[gull] Debian Lenny - Upgrade X.509 - Demande a CACert (ex: Mise a jour de connexion securisee sur un ancien systeme)

Emmanuel Rens emmanuel.rens at gmail.com
Wed Feb 13 23:11:50 CET 2019 

Merci Frederic,

ton message est très intéressant - même pour un amateur comme moi qui ne 
s'est jamais penché sur les questions de sécurité. Heureusement, je ne 
suis pas le seul amateur sur Notre liste, sinon ça m'intimiderait 
peut-être et je n'aurais pas osé poser la question. Mais ne nous battons 
pas la coulpe! En surfant un peu sur le blog de S. Bortzmeyer j'ai 
trouvé le moyen de télécharger un certificat de github.com par openssl 
et de le charger dans Iceape, pourtant - malgré des algorithmes communs 
(sha256 with RSA - mais pas AES?), le navigateur continue à arguer du 
contraire. Il me semble pourtant que je vais dans la bonne direction. 
Qu'en penses-tu?

Une autre pensée me vient en lisant Bortzmeyer: le cryptage X.509 n'est 
en fin de compte pas moins sûr que les méthodes actuelles. Est-ce correct?


On 2/13/19 4:05 PM, Frederic Dumas wrote:
>
> Bonjour Emmanuel,
>
>
> Le 12/02/2019 à 18:28, Emmanuel Rens a écrit :
>> il se trouve que j'ai une vielle distribution Debian Lenny qui 
>> fonctionne à merveille (rapide, peu gourmande) excepté pour les accès
>> sécurisés sur le web et ça rend le tout très malpratique. Avec SSL
>> 3.0 / TLS 1.0, j'obtiens systématiquement des erreurs du genre:
>
>
> Notre liste <gull at forum.linux-gull.ch> est probablement un peu trop 
> généraliste pour t'apporter des réponses aussi spécifiques sur X.509. 
> Mais je sais chez qui tu pourrais peut-être ouvrir ce genre de 
> discussion.
>
> La liste de discussion générale de CACert me semble être un concentré 
> d'experts de Debian et d'architecture X.509. On y trouve même Stefan 
> Bortzmeyer[1], ce qui est signe de qualité. Leur conservatisme ne sera 
> pas choqué par l'utilisation d'une version très antérieure de Debian. 
> La "dette technologique", ils savent ce que c'est.
>
>
> En règle générale, pour éviter de devoir se justifier, il est 
> judicieux de dire que tu "dois maintenir en production Debian Lenny", 
> "à cause de contraintes propres au client". Ça n'explique pas grand 
> chose, et dans ton cas, c'est un peu romancé, mais au moins ça évite 
> toute tergiversation, et donne plus de chance aux réponses de viser la 
> question principale.
>
>
> Les listes générales de CACert se trouvent ici :
>
>
> En langue française (~60 participants) :
>
> cacert-fr at lists.cacert.org
> https://lists.cacert.org/wws/arc/cacert-fr
>
>
> En langue anglaise (~750 participants) :
>
> cacert at lists.cacert.org
> https://lists.cacert.org/wws/arc/cacert
>
>
> Si tu y reçois l'aide espérée, n'hésite pas à nous en faire profiter 
> ici. Peu doivent être dans ton cas, mais ces problèmes du maintient en 
> vie des environnement legacy est toujours intéressant à connaitre.
>
>
> Frédéric.
>
>
> [1] Blog de Stefan Bortzmeyer:
>     http://7j3ncmar4jm2r3e7.onion/index.html
>
> -- 
> Frédéric Dumas
> f.dumas at ellis.siteparc.fr
>
>
> Le 12/02/2019 à 22:23, Emmanuel Rens a écrit :
>> Merci,
>> pour être clair, le but n'est pas d'être "raisonnable" ni d'avoir une 
>> distro leightweight. Mon environnement quotidien est Fedora 28. Une 
>> Traction Avant en état de marche est intéressante en tant que telle non?
>>
>>
>> On 2/12/19 8:24 PM, Claude Paroz wrote:
>>> Le 12.02.19 à 18:28, Emmanuel Rens a écrit :
>>>> Bonjour, je conserve plusieurs anciens systèmes que je fais tourner 
>>>> de temps en temps pour le fun ou parce que certains programmes ne 
>>>> sont plus disponibles; bref, il se trouve que j'ai une vielle 
>>>> distribution Debian Lenny qui fonctionne à merveille (rapide, peu 
>>>> gourmande) excepté pour les accès sécurisés sur le web et ça rend 
>>>> le tout très malpratique.
>>> (...)
>>>
>>> Désolé, mais accéder au Web avec une distribution plus maintenue au 
>>> niveau sécurité n'est pas raisonnable.
>>>
>>> Je pense qu'il y aura probablement moins de temps perdu à mettre à 
>>> jour la distribution, à moins qu'il y ait un problème de prise en 
>>> charge matérielle sur les Debian récentes.
>>> À priori, avec les mêmes paquets, la vitesse ne devrait pas trop se 
>>> dégrader.
>>>
>>> Claude
>>
>>
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch
>> https://forum.linux-gull.ch/mailman/listinfo/gull
>>
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull

More information about the gull mailing list