On Mon, 18 May 2015 08:31, hamann.w wrote:
Yamaban schrieb:
Dir fehlt ein Packet, bitte aus dem selben repo installieren: mozilla-nss-certs-3.18.1-1.1.x86_64.rpm Ohne Zertifikate keine Authenifikation. Ganz klar. Ein Auto ohne Schlüssel fährt ja auch nicht. Also "mozilla-nss" und "mozilla-nss-certs" immer gemeinsam, und aus der selben Quelle installieren. - Yamaban.
Hallo,
intuitiv hätte ich erwartet, dass ein Fehler bei den certs dazu führen würde, dass viele (alle) Websites als nicht vertrauenswürdig gemeldet würden. Gemeldet wurde aber ein Fehler sec_error_no_token, also dass ein Zertifikat oder anderes Sicherheitsmedium fehlt, mit dem man sich gegenüber einer besuchten Website authentifizieren könnte.
Jein. Wenn vorher schon ein "mozilla-nss-certs" installiert war, trifft das nur teilweise. Da trifft das dann nur die Differenzen zwischen der alten und der neuen Version. Und dann hackt da noch CRL und OSCP drin rum. Beim testen krieg ich "sec_error_no_token" meistens dann, wenn mir ein top-level cert fehlt, oder "libsoftokn3" nicht funzen mag. IMHO, das Firefox Paket sollte von den "support" libs eine bestimmte Version als minimum fordern. e.g. "Require mozilla-nss >= 3.18.1" und speziell mozilla-nss sollte haben: "Require: mozilla-nss-certs >= %{version}" und "Require: libsoftokn3 >= %{version}" oder anders rum, libsoftokn3 sollte "Require: mozilla-nss >= %{version}" haben. Ja, das macht mehr Arbeit, ganz klar, würde aber das "vergessen" des aktualiserens der support libs zumindest schwieriger machen. mit bestem Gruß, - Yamaban.