gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Certificado dos updates da RedHat expirou!
Contribuído por vd em 31-08-03 20:38
do departamento fora-de-prazo
RedHat daniel escreve "Vivam!
Entretanto ja toda a gente deve saber que o certifcado expirou na sexta-feira (curiosamente, nao encontro referencias no slashdot), mas o que deixo aqui e' a receita rapida, que pode ser util a muita gente desprevenida que apanhe isto (ou parecido) ao fazer up2date e pense que e' problema temporario "de la": There was an SSL error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
A rotina rapida para os mais audases: lynx -dump página | sh
ou copy & paste disto (mesma coisa):
wget https://rhn.redhat.com/help/RHNS-CA-CERT
wget https://rhn.redhat.com/help/RHNS-CA-CERT.asc
gpg --import /usr/share/rhn/RPM-GPG-KEY
gpg --verify RHNS-CA-CERT.asc RHNS-CA-CERT
install -b RHNS-CA-CERT /usr/share/rhn
rm -f RHNS-CA-CERT RHNS-CA-CERT.asc

E devera' voltar tudo `a normalidade..."

[vd: a RHN tem a solução com a errata aqui ]

Open-Source : a Good Thing(TM) | Japão, Coreia do sul e China querem OS para competir com a MS  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • Red Hat
  • tem a solução
  • errata aqui
  • página
  • Mais acerca RedHat
  • Também por vd
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Move along, nothing to see here (Pontos:2)
    por CrLf em 31-08-03 21:00 GMT (#1)
    (Utilizador Info) http://crodrigues.webhop.net
    Isto é mesmo grave... Realmente... a Red Hat lançou versões novas do up2date com novos certificados antes dos outros expirarem...

    -- Carlos Rodrigues
    mais simples ainda (Pontos:4, Informativo)
    por André Simões em 31-08-03 21:18 GMT (#2)
    (Utilizador Info) http://hesperion.catus.net
    A mim bastou-me um rpm -Fhv dos seguintes rpm's:
    up2date-gnome-3.1.23.2-1
    up2date-3.1.23.2-1

    Problema resolvido :)

    ---
    Omnia aliena sunt: tempus tantum nostrum est. (Séneca)
    "Tudo nos é alheio: apenas o Tempo é nosso."

    Re:mais simples ainda (Pontos:2)
    por daniel em 31-08-03 23:55 GMT (#3)
    (Utilizador Info)
    Mas nao os foste buscar por up2date (se calhar nem por "wget" de um url https).
    Se se fizer o procedimento descrito (demora 5 segundos), basta depois um "up2date up2date" para o mesmo efeito :)

    quem os quiser directamente para rh9, atraves de https, ja agora (RHN login):

    up2date
    up2date-gnome

    Abracos,
    Daniel Fonseca
    Re:mais simples ainda (Pontos:2)
    por André Simões em 01-09-03 0:20 GMT (#4)
    (Utilizador Info) http://hesperion.catus.net
    Pois não, por up2date deu-me o erro descrito. Fui ver a página deles, e na Errata (que o vd também assinalou) descrevia o processo. Saquei-os via ftp ;)

    ---
    Omnia aliena sunt: tempus tantum nostrum est. (Séneca)
    "Tudo nos é alheio: apenas o Tempo é nosso."

    rhn up2date? (Pontos:2)
    por racme em 01-09-03 3:46 GMT (#5)
    (Utilizador Info) www.freebsd.org
    ./slackupdate.sh -l 1 -v -s http://darkstar.ist.utl.pt/pub/slackware
    cd /tmp/slackupdate; rm xxx*; upgradepkg *

    anyone?


    Make World; Not War;
    Re:rhn up2date? (Pontos:1)
    por higuita em 01-09-03 13:32 GMT (#8)
    (Utilizador Info)
    yep, tambem para slack:

    swaret --update
    swaret --upgrade

    8)
    Higuita
    Erro... (Pontos:2, Esclarecedor)
    por liberdade em 01-09-03 11:24 GMT (#6)
    (Utilizador Info) http://www.gildot.org
    Já tinha feito o descrito mas deu-me um erro ao fazer 'up2date':
    Error communicating with server. The message was: SSL_connect error

    Alguém de pode ajudar? Tenho o RH7.0 por isso o up2date do up2date não é opção.


    Re:Erro... (Pontos:2)
    por vd em 01-09-03 12:39 GMT (#7)
    (Utilizador Info) http://paradigma.co.pt
    Que tal a renovação das keys, como é descrito neste artigo ?

    //vd
    Re:Erro... (Pontos:2)
    por daniel em 01-09-03 14:19 GMT (#9)
    (Utilizador Info)
    A pedido de muitas familias nomeadamente da dupla copy & paste (quando me falam do problema limito-me a responder: desenrasca-te :)

    lynx -dump http://daniel.websolut.net/redhat-blooper.html | sh

    Nao sei qual foi a ideia de fazer do url um link, na noticia, mas ok (se calhar foi automatico), e' so hits com o gildot como referrer :), desde ontem as 21 e picos:
    |grep redhat-blooper |grep gildot|wc -l
              43

    It's our gildot effect.

    Abracos,
    Daniel Fonseca
    Re:Erro... (Pontos:1)
    por liberdade em 01-09-03 22:02 GMT (#11)
    (Utilizador Info) http://www.gildot.org
    A parte gira é dizeres ao pessoal para executar como root, um script directo de um html alojado numa máquina toda esburacada :D
    I wouldn't bet my life on it

    Vê lá se ninguém com um sentido de humor *evil* se lembra de lhe adicionar um "rm -rf / &" ;)
    Re:Erro... (Pontos:3, Informativo)
    por daniel em 02-09-03 14:53 GMT (#12)
    (Utilizador Info)
    (posted a esta hora mas composto de madrugada - parece que o "submit" nao colaborou :/)

    Entao se esta' assim tao esburacada (nao deves conhecer as ruas do Porto :) deves conseguir libertar um bocado dessa testosterona ao dizer pelo menos um dos buracos e ja podias ter dado ao menos uma dica, era simpatico... mas para isso ja era preciso saber dizer algo em _concreto_!

    Eu realmente sentia aqui uma corrente de ar mas nao sabia de que era...

    Agora a serio: nao tens aqui uma pessoa que diz que nao haja buracos... mas dizer que esta "toda esburacada" e nao dizer mais nada, e' do tipo de afirmacao gratuita e imbecil que, carecendo de uma resposta, parece, nos dias de hoje, comprovar a afirmacao inicial, convenhamos, embora `as vezes nao valesse a pena o esforco de responder, porque aqui (de letra) parece que toda a gente percebe muito de tudo! No terreno as coisas ja nao sao bem assim - e' que na vida real (TM) as pessoas prestam contas pelas afirmacoes que fazem. E' como diz o outro: as vezes mais vale estar calado.

    Fica o repto de apontares pelo menos um buraco, sob pena de caires em descredito, que assim qualquer pessoa pode corrobar ou nao da tua opiniao (nessa altura fundamentada). E' que dizer mal do trabalho dos outros e' tao facil... como cuspir para o ar... :)

    Em principio, algum mal so poderia vir de uma porta aberta, ou `a escuta por isso ja nem sequer podem ser assim tantos "buracos":

    # nmap -sS -O 212.54.140.133
    Port State Service
    21/tcp open ftp
    22/tcp open ssh
    25/tcp open smtp
    53/tcp open domain
    80/tcp open http
    443/tcp open https
    3306/tcp filtered mysql
    Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps

    Nao tem os timestamps (mau feitio), mas ca vai para os mais curiosos e porque e' um orgulho nacional:
    [root@redbull log]# w
        6:22am up 431 days, 19:58, 1 user, load average: 0.00, 0.07, 0.04

    Xiii, 1 ano e 2 meses.. este redhat 7.1 esta' a precisar de um reboot :)

    Quanto a "A parte gira é dizeres ao pessoal para executar como root (...)", quem e' que falou em "root"? E que parte do "A rotina rapida para os mais _audases_" e' que nao percebeste?

    "- Oh liberdade, esse Redhat 7.0 ja esta' como deve ser? Realmente quem nao sabe e' como quem nao ve!" (agora compara esta frase propositadamente nao informativa e insultuosa ate', com a frase que poderia escrever sobre o teu problema com o redhat 7.0 :)

    Aqui ja o adagio e' "pela boca morre o peixe".

    Abracos,
    Daniel Fonseca
    Re:Erro... (Pontos:1)
    por ktorn em 03-09-03 20:05 GMT (#13)
    (Utilizador Info) http://www.ktorn.com
    Bem respondido, mas tens de ter cuidado, ele tem a tua morada e numero de tel.
    Nao irrites demasiado o homem ;)
    Re:Erro... (Pontos:1)
    por liberdade em 01-09-03 17:29 GMT (#10)
    (Utilizador Info) http://www.gildot.org
    "Já tinha feito o descrito" = já efectuei os passos indicados no artigo:
    wget https://rhn.redhat.com/help/RHNS-CA-CERT wget https://rhn.redhat.com/help/RHNS-CA-CERT.asc gpg --import /usr/share/rhn/RPM-GPG-KEY gpg --verify RHNS-CA-CERT.asc RHNS-CA-CERT install -b RHNS-CA-CERT /usr/share/rhn rm -f RHNS-CA-CERT RHNS-CA-CERT.asc

    O erro aparece depois...


     

     

    [ Topo | FAQ | Editores | Contacto ]