kein HTTPS bei Firefox 38 für OS 12.2=
Hallo, hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht Viele Grüsse Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo,
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Nachtrag: Fehlermeldung sec_error_no_token
Viele Grüsse Wolfgang
-- gpg key: 92FCFB25 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sat, May 16, 2015 at 06:07:42AM -0000, hamann.w@t-online.de wrote:
Hallo,
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Nachtrag: Fehlermeldung sec_error_no_token
Irgendwas stimmt dann mit mozilla-nss nicht, das no token kommt aus dem pkcs11 code darin. Aber was genau ist schwer zu sagen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, den 15.05.2015, 08:22 +0000 schrieb hamann.w@t-online.de:
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Sicher, dass Du 12.2 meinst und nicht eher 13.2? Aus welchem Repo kommt der Firefox und das Paket mozilla-nss? Passen beide zusammen bzw. kommen beide aus der gleichen Quelle? -- MfG Richi
Am Samstag, 16. Mai 2015, 18:22:29 schrieb Richard Kraut:
Am Freitag, den 15.05.2015, 08:22 +0000 schrieb hamann.w@t-online.de:
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Sicher, dass Du 12.2 meinst und nicht eher 13.2?
Aus welchem Repo kommt der Firefox und das Paket mozilla-nss? Passen beide zusammen bzw. kommen beide aus der gleichen Quelle?
na so tot ist ist die 12.2er nun auch wieder nicht. ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/mozilla/openSUSE_12.2/
Am Samstag, 16. Mai 2015, 19:01:49 schrieb Herbert Albert:
Am Samstag, 16. Mai 2015, 18:22:29 schrieb Richard Kraut:
Am Freitag, den 15.05.2015, 08:22 +0000 schrieb hamann.w@t-online.de:
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Sicher, dass Du 12.2 meinst und nicht eher 13.2?
Aus welchem Repo kommt der Firefox und das Paket mozilla-nss? Passen beide zusammen bzw. kommen beide aus der gleichen Quelle?
na so tot ist ist die 12.2er nun auch wieder nicht. ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/mozilla/op enSUSE_12.2/ das Original repo ging auch noch. http://download.opensuse.org/repositories/mozilla/openSUSE_12.2/
Am Samstag, den 16.05.2015, 19:01 +0200 schrieb Herbert Albert:
na so tot ist ist die 12.2er nun auch wieder nicht.
Nöööö. The dead are walking! Siehe [1] und [2]. PS: Von den 12er-Versionen gibt es keine Evergreen-Version. OS 11.4 war die letzte und die nächste, die zur Evergreen werden wird ist die 13.1.
ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/mozilla/openSUSE_12.2/
Auch interessant. Ein Mirror, der von einem anderen Mirror spiegelt. :-) 1: https://de.opensuse.org/Produktlebensdauer 2: https://en.opensuse.org/openSUSE:Evergreen -- MfG Richi
Hi, Am 16.05.2015 um 18:22 schrieb Richard Kraut:
Am Freitag, den 15.05.2015, 08:22 +0000 schrieb hamann.w@t-online.de:
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Sicher, dass Du 12.2 meinst und nicht eher 13.2?
Aus welchem Repo kommt der Firefox und das Paket mozilla-nss? Passen beide zusammen bzw. kommen beide aus der gleichen Quelle?
ist jetzt schon bekannt, was von wo installiert ist und um welche Version es konkret geht? Mir fehlen gerade Teile aus dem Thread. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Samstag, den 16.05.2015, 21:59 +0200 schrieb Wolfgang Rosenauer:
ist jetzt schon bekannt, was von wo installiert ist und um welche Version es konkret geht? Mir fehlen gerade Teile aus dem Thread.
Bisher fehlt diese Info noch. Diesbezüglich hast Du nichts verpasst. -- MfG Richi
Wolfgang Rosenauer schrieb:
Hi,
Am 16.05.2015 um 18:22 schrieb Richard Kraut:
Am Freitag, den 15.05.2015, 08:22 +0000 schrieb hamann.w@t-online.de:
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Sicher, dass Du 12.2 meinst und nicht eher 13.2?
Aus welchem Repo kommt der Firefox und das Paket mozilla-nss? Passen beide zusammen bzw. kommen beide aus der gleichen Quelle?
ist jetzt schon bekannt, was von wo installiert ist und um welche Version es konkret geht? Mir fehlen gerade Teile aus dem Thread.
Wolfgang
Hallo Wolfgang, ich habe von http://download.opensuse.org/repositories/mozilla/openSUSE_12.2/x86_64 die Pakete MozillaFirefox-38.0-1.1.x86_64.rpm MozillaFirefox-translations-common-38.0-1.1.x86_64.rpm mozilla-nspr-4.10.8-2.1.x86_64.rpm mozilla-nss-3.18.1-1.1.x86_64.rpm installiert. Ich fange da mit rpm -i MozillaFirefox-38.0-1.1.x86_64.rpm an und hole Pakete dazu, bis alle Abhängigkeiten erfüllt sind. Viele Grüsse Wolfgang -- gpg key: 92FCFB25 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 17.05.2015 um 05:54 schrieb hamann.w@t-online.de:
Wolfgang Rosenauer schrieb:
ist jetzt schon bekannt, was von wo installiert ist und um welche Version es konkret geht? Mir fehlen gerade Teile aus dem Thread.
Hallo Wolfgang,
ich habe von http://download.opensuse.org/repositories/mozilla/openSUSE_12.2/x86_64 die Pakete MozillaFirefox-38.0-1.1.x86_64.rpm MozillaFirefox-translations-common-38.0-1.1.x86_64.rpm mozilla-nspr-4.10.8-2.1.x86_64.rpm mozilla-nss-3.18.1-1.1.x86_64.rpm installiert. Ich fange da mit rpm -i MozillaFirefox-38.0-1.1.x86_64.rpm an und hole Pakete dazu, bis alle Abhängigkeiten erfüllt sind.
Sind die Pakete libfreebl3 libsoftokn3 mozilla-nss-certs auch vom gleichen Repository installiert? Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wolfgang Rosenauer schrieb:
Am 17.05.2015 um 05:54 schrieb hamann.w@t-online.de:
Wolfgang Rosenauer schrieb:
ist jetzt schon bekannt, was von wo installiert ist und um welche Version es konkret geht? Mir fehlen gerade Teile aus dem Thread.
Hallo Wolfgang,
ich habe von http://download.opensuse.org/repositories/mozilla/openSUSE_12.2/x86_64 die Pakete MozillaFirefox-38.0-1.1.x86_64.rpm MozillaFirefox-translations-common-38.0-1.1.x86_64.rpm mozilla-nspr-4.10.8-2.1.x86_64.rpm mozilla-nss-3.18.1-1.1.x86_64.rpm installiert. Ich fange da mit rpm -i MozillaFirefox-38.0-1.1.x86_64.rpm an und hole Pakete dazu, bis alle Abhängigkeiten erfüllt sind.
Sind die Pakete libfreebl3 libsoftokn3 mozilla-nss-certs auch vom gleichen Repository installiert?
Hallo Wolfgang,
Austausch dieser Pakete (installierte Version 3.13, jetzt 3.18) hat geholfen - herzlichen Dank. Wäre es möglich, die benötigte Version wie bei mozilla-nspr und mozilla-nss in den Paketen mit einzutragen? Wolfgang
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-- gpg key: 92FCFB25 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 17.05.2015 um 18:08 schrieb hamann.w@t-online.de:
Wolfgang Rosenauer schrieb:
Sind die Pakete libfreebl3 libsoftokn3 mozilla-nss-certs auch vom gleichen Repository installiert?
Austausch dieser Pakete (installierte Version 3.13, jetzt 3.18) hat geholfen - herzlichen Dank. Wäre es möglich, die benötigte Version wie bei mozilla-nspr und mozilla-nss in den Paketen mit einzutragen?
Ich kann gerade nicht 100% erklären, warum mozilla-nss-certs 3.13 nicht kompatibel mit 3.18.x ist. Eine 1zu1 Abhängigkeit auf die Version ist technisch jedoch nicht notwendig und in manchen Szenarien eher störend. mozilla-nss-certs ist deswegen ausgelagert, damit ein Admin seine eigene Version bereitstellen kann, falls er das unbedingt möchte oder muss. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, den 15.05.2015, 08:22 +0000 schrieb hamann.w@t-online.de:
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Sicher, dass Du 12.2 meinst und nicht eher 13.2?
Aus welchem Repo kommt der Firefox und das Paket mozilla-nss? Passen beide zusammen bzw. kommen beide aus der gleichen Quelle?
--
MfG Richi
Hallo Richi,
das FF update habe ich bei http://download.opensuse.org/repositories/mozilla/openSUSE_12.2/x86_64/ gefunden und von dort installiert MozillaFirefox-38.0-1.1.x86_64.rpm MozillaFirefox-translations-common-38.0-1.1.x86_64.rpm mozilla-nspr-4.10.8-2.1.x86_64.rpm mozilla-nss-3.18.1-1.1.x86_64.rpm Viele Grüsse Wolfgang -- gpg key: 92FCFB25 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sun, 17 May 2015 05:40, hamann.w wrote:
Am Freitag, den 15.05.2015, 08:22 +0000 schrieb hamann.w:
hat jemand zufällig eine Lösung ... oder wenigstens eine Idee, wie sich das Problem näher eingrenzen lässt. PS: strace nach nicht gefundenen Dateien habe ich noch nicht versucht
Sicher, dass Du 12.2 meinst und nicht eher 13.2?
Aus welchem Repo kommt der Firefox und das Paket mozilla-nss? Passen beide zusammen bzw. kommen beide aus der gleichen Quelle?
Hallo Richi,
das FF update habe ich bei http://download.opensuse.org/repositories/mozilla/openSUSE_12.2/x86_64/ gefunden und von dort installiert MozillaFirefox-38.0-1.1.x86_64.rpm MozillaFirefox-translations-common-38.0-1.1.x86_64.rpm mozilla-nspr-4.10.8-2.1.x86_64.rpm mozilla-nss-3.18.1-1.1.x86_64.rpm
Dir fehlt ein Packet, bitte aus dem selben repo installieren: mozilla-nss-certs-3.18.1-1.1.x86_64.rpm Ohne Zertifikate keine Authenifikation. Ganz klar. Ein Auto ohne Schlüssel fährt ja auch nicht. Also "mozilla-nss" und "mozilla-nss-certs" immer gemeinsam, und aus der selben Quelle installieren. - Yamaban.
Yamaban schrieb:
Hallo Richi,
das FF update habe ich bei http://download.opensuse.org/repositories/mozilla/openSUSE_12.2/x86_64/ gefunden und von dort installiert MozillaFirefox-38.0-1.1.x86_64.rpm MozillaFirefox-translations-common-38.0-1.1.x86_64.rpm mozilla-nspr-4.10.8-2.1.x86_64.rpm mozilla-nss-3.18.1-1.1.x86_64.rpm
Dir fehlt ein Packet, bitte aus dem selben repo installieren: mozilla-nss-certs-3.18.1-1.1.x86_64.rpm Ohne Zertifikate keine Authenifikation. Ganz klar. Ein Auto ohne Schlüssel fährt ja auch nicht. Also "mozilla-nss" und "mozilla-nss-certs" immer gemeinsam, und aus der selben Quelle installieren. - Yamaban.
Hallo, intuitiv hätte ich erwartet, dass ein Fehler bei den certs dazu führen würde, dass viele (alle) Websites als nicht vertrauenswürdig gemeldet würden. Gemeldet wurde aber ein Fehler sec_error_no_token, also dass ein Zertifikat oder anderes Sicherheitsmedium fehlt, mit dem man sich gegenüber einer besuchten Website authentifizieren könnte. Viele Grüsse Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Mon, 18 May 2015 08:31, hamann.w wrote:
Yamaban schrieb:
Dir fehlt ein Packet, bitte aus dem selben repo installieren: mozilla-nss-certs-3.18.1-1.1.x86_64.rpm Ohne Zertifikate keine Authenifikation. Ganz klar. Ein Auto ohne Schlüssel fährt ja auch nicht. Also "mozilla-nss" und "mozilla-nss-certs" immer gemeinsam, und aus der selben Quelle installieren. - Yamaban.
Hallo,
intuitiv hätte ich erwartet, dass ein Fehler bei den certs dazu führen würde, dass viele (alle) Websites als nicht vertrauenswürdig gemeldet würden. Gemeldet wurde aber ein Fehler sec_error_no_token, also dass ein Zertifikat oder anderes Sicherheitsmedium fehlt, mit dem man sich gegenüber einer besuchten Website authentifizieren könnte.
Jein. Wenn vorher schon ein "mozilla-nss-certs" installiert war, trifft das nur teilweise. Da trifft das dann nur die Differenzen zwischen der alten und der neuen Version. Und dann hackt da noch CRL und OSCP drin rum. Beim testen krieg ich "sec_error_no_token" meistens dann, wenn mir ein top-level cert fehlt, oder "libsoftokn3" nicht funzen mag. IMHO, das Firefox Paket sollte von den "support" libs eine bestimmte Version als minimum fordern. e.g. "Require mozilla-nss >= 3.18.1" und speziell mozilla-nss sollte haben: "Require: mozilla-nss-certs >= %{version}" und "Require: libsoftokn3 >= %{version}" oder anders rum, libsoftokn3 sollte "Require: mozilla-nss >= %{version}" haben. Ja, das macht mehr Arbeit, ganz klar, würde aber das "vergessen" des aktualiserens der support libs zumindest schwieriger machen. mit bestem Gruß, - Yamaban.
Hallo,
intuitiv hätte ich erwartet, dass ein Fehler bei den certs dazu führen würde, dass viele (alle) Websites als nicht vertrauenswürdig gemeldet würden. Gemeldet wurde aber ein Fehler sec_error_no_token, also dass ein Zertifikat oder anderes Sicherheitsmedium fehlt, mit dem man sich gegenüber einer besuchten Website authentifizieren könnte.
Jein. Wenn vorher schon ein "mozilla-nss-certs" installiert war, trifft das nur teilweise. Da trifft das dann nur die Differenzen zwischen der alten und der neuen Version. Und dann hackt da noch CRL und OSCP drin rum. Beim testen krieg ich "sec_error_no_token" meistens dann, wenn mir ein top-level cert fehlt, oder "libsoftokn3" nicht funzen mag.
Vielen Dank für die Info Wolfgang
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi, ich nehme immer gerne Verbesserungsvorschläge auf. Am 18.05.2015 um 10:14 schrieb Yamaban:
IMHO, das Firefox Paket sollte von den "support" libs eine bestimmte Version als minimum fordern. e.g. "Require mozilla-nss >= 3.18.1" und speziell mozilla-nss sollte haben: "Require: mozilla-nss-certs >= %{version}" und
Nicht so einfach, weil es relativ irrelevant ist, wie das Paket heisst und welche Version es hat, solange es kompatibel gebaut ist. Derzeit wird das so abgedeckt: mozilla-nss: %if %{_lib} == lib64 Requires: libnssckbi.so()(64bit) %else Requires: libnssckbi.so %endif
"Require: libsoftokn3 >= %{version}" oder anders rum, libsoftokn3 sollte "Require: mozilla-nss >= %{version}" haben.
Nein, weil libsoftokn3 an sich kein mozilla-nss braucht. Die ganze Trennung kam ursprünglich daher, weil die glibc die Möglichkeit hat, Funktionen aus libfreebl3 und libsoftokn3 zu verwenden, ohne mozilla-nss als Wrapper drumherum. Derzeit ist in mozilla-nss: PreReq: libfreebl3 >= %{nss_softokn_fips_version} PreReq: libsoftokn3 >= %{nss_softokn_fips_version} und %global nss_softokn_fips_version 3.12.4 Das ist vermutlich nicht mehr ausreichend aber das ist/war nicht offensichtlich. Die Entkopplung kommt historisch auch daher, weil gewissen libfreebl3 und libsoftokn3 Bibliotheken eine bestimmte Zertifizierung haben und auch ältere Versionen derer mit neueren mozilla-nss Versionen zusammenarbeiten können sollen. Somit gibt es schon Gründe für den Status Quo. Ob diese relevant genug sind, ist eine andere Frage bzw. ob diese Möglichkeiten irgendjemand auf der Welt mit openSUSE nutzt. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Mon, 18 May 2015 11:34, Wolfgang Rosenauer
Hi,
ich nehme immer gerne Verbesserungsvorschläge auf.
Am 18.05.2015 um 10:14 schrieb Yamaban:
IMHO, das Firefox Paket sollte von den "support" libs eine bestimmte Version als minimum fordern. e.g. "Require mozilla-nss >= 3.18.1" und speziell mozilla-nss sollte haben: "Require: mozilla-nss-certs >= %{version}" und
Nicht so einfach, weil es relativ irrelevant ist, wie das Paket heisst und welche Version es hat, solange es kompatibel gebaut ist. Derzeit wird das so abgedeckt: mozilla-nss: %if %{_lib} == lib64 Requires: libnssckbi.so()(64bit) %else Requires: libnssckbi.so %endif
"Require: libsoftokn3 >= %{version}" oder anders rum, libsoftokn3 sollte "Require: mozilla-nss >= %{version}" haben.
Nein, weil libsoftokn3 an sich kein mozilla-nss braucht. Die ganze Trennung kam ursprünglich daher, weil die glibc die Möglichkeit hat, Funktionen aus libfreebl3 und libsoftokn3 zu verwenden, ohne mozilla-nss als Wrapper drumherum.
Derzeit ist in mozilla-nss: PreReq: libfreebl3 >= %{nss_softokn_fips_version} PreReq: libsoftokn3 >= %{nss_softokn_fips_version}
und %global nss_softokn_fips_version 3.12.4
Das ist vermutlich nicht mehr ausreichend aber das ist/war nicht offensichtlich. Die Entkopplung kommt historisch auch daher, weil gewissen libfreebl3 und libsoftokn3 Bibliotheken eine bestimmte Zertifizierung haben und auch ältere Versionen derer mit neueren mozilla-nss Versionen zusammenarbeiten können sollen.
Somit gibt es schon Gründe für den Status Quo. Ob diese relevant genug sind, ist eine andere Frage bzw. ob diese Möglichkeiten irgendjemand auf der Welt mit openSUSE nutzt.
Wolfgang
Danke für die Hintergrund-Info. Das mit dem Verhältnis von libsoftokn3 / libfreebl3 zu mozilla-nss wusste ich zum Beispiel nicht. Bleibt nur noch ob mozilla-nss-certs, das ja nur libnssckbi.so enthält nicht besser direkt in "mozilla-nss" aufgehoben wäre. Es mag mir nicht wirklich einleuchten diese eine Lib, die ja aus dem selben source-rpm gebaut wird, nicht in im "Haupt-Paket" selbst ist. Der RPM wasserkopf ist größer als die lib selbst. Das ist meine Meinung, ich bin weder der Entscheidene Packer, noch sonst wie relevant im Entscheidungsweg. Danke an Dich Wolfgang für deine Arbeit, ganz speziell im mozilla repo. - Yamaban.
Hi, Am 18.05.2015 um 13:37 schrieb Yamaban:
On Mon, 18 May 2015 11:34, Wolfgang Rosenauer
wrote: Bleibt nur noch ob mozilla-nss-certs, das ja nur libnssckbi.so enthält nicht besser direkt in "mozilla-nss" aufgehoben wäre.
Das habe ich eingeführt, nachdem ich selbst eine modifzierte CertDB auf Clients deployen musste und dafür eine eigene libnssckbi.so gebaut hatte. (Z.B. um unternehmensinterne CAs zu deployen.) Mittlerweile gibts auch andere Mechanismen, die mehr oder weniger gut funktionieren aber der Austausch der libnssckbi.so ist und bleibt eine Option für einen Admin, das zu tun. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Mon, 18 May 2015 14:13, Wolfgang Rosenauer wrote:
Am 18.05.2015 um 13:37 schrieb Yamaban:
On Mon, 18 May 2015 11:34, Wolfgang Rosenauer wrote:
Bleibt nur noch ob mozilla-nss-certs, das ja nur libnssckbi.so enthält nicht besser direkt in "mozilla-nss" aufgehoben wäre.
Das habe ich eingeführt, nachdem ich selbst eine modifzierte CertDB auf Clients deployen musste und dafür eine eigene libnssckbi.so gebaut hatte. (Z.B. um unternehmensinterne CAs zu deployen.) Mittlerweile gibts auch andere Mechanismen, die mehr oder weniger gut funktionieren aber der Austausch der libnssckbi.so ist und bleibt eine Option für einen Admin, das zu tun.
OK, das macht dann Sinn. Vielleicht ist dann eine Notiz im spec-file dazu hilfreich, damit das "warum ist das extra" nicht vergessen wird. Danke nochmal, Gruß - Yamaban.
participants (6)
-
hamann.w@t-online.de
-
Herbert Albert
-
Marcus Meissner
-
Richard Kraut
-
Wolfgang Rosenauer
-
Yamaban