© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Wullinger <peter.wullinger(at)gmail.com> wrote:
> Am 17. August 2009 14:39 schrieb Heino Tiedemann <rotkaps_spam_trap(at)gmx.de>:
>> es gab da mal ein Packet namens ca-roots.
>>
>> Warum wurde das aus den Ports entfernt?
>
> Siehe da:
>
> http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/ca-roots/Attic/Makefile
>
> Retire the ca-roots ports, which expired long ago.
>
> The port is deprecated since it is not supported by the FreeBSD
> Security Officer anymore. The reason for this is that the ca-roots
> port makes promises with regard to CA verification which the current
> Security Officer (and deputy) do not want to make.
>
> For people who need a general root certificate list see the
> security/ca_root_ns, but note that the difference in guarantees with
> regard to which CAs are included in ca_root_ns vs. ca-roots. The
> ca_root_ns port basically makes no guarantees other than that the
> certificates comes from the Mozilla project.
>
> Note that the ca-roots MOVED file entry on purpose does not point at
> ca_root_ns due to the change in CA guarantees.
Der port heisst übrigens ca_root_nss - mit zwei "s" am Ende.
Der ist hier sogar installiert.
Aber trotzdem scheint er was anders zu machen.
hier mein Fetchmail:
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate
fetchmail: Keine Post für 1274221 bei pop.gmx.net
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate
fetchmail: Keine Post für 18445970 bei pop.gmx.net
diese Fehlermeldungen kamen mit dem alten ca-roots Paket nicht.
Heino
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Aug 2009 - 18:02:44 CEST