মার্মেলেড-repo.org:4:443 এর সাথে টিএলএস সংযোগ Emacs 25 এ আপডেট করার পরে নিরাপত্তাহীন


12

আমি যখন চালনা M-x list-packagesকরি তখন ইম্যাক্স 25 এ আপডেট করার পরে মার্মালেডের সাথে নিম্নলিখিত ত্রুটিটি পাই।

Certificate information
Issued by:          COMODO RSA Domain Validation Secure Server CA
Issued to:          Domain Control Validated
Hostname:           marmalade-repo.org
Public key:         RSA, signature: RSA-SHA256
Protocol:           TLS1.2, key: ECDHE-RSA, cipher: AES-256-GCM, mac: AEAD
Security level:     Medium
Valid:              From 2015-07-12 to 2018-07-11


The TLS connection to marmalade-repo.org:443 is insecure for the
following reasons:

the certificate was signed by an unknown and therefore untrusted authority
certificate could not be verified

প্রাসঙ্গিক .emacsকোড: ( এখানে পূর্ণ .emacs )

(require 'package)
(add-to-list 'package-archives
         '("melpa" . "http://melpa.org/packages/") t)
(add-to-list 'package-archives
         '("gnu" . "http://elpa.gnu.org/packages/") t)
(add-to-list 'package-archives
         '("marmalade" . "http://marmalade-repo.org/packages/") t)
(package-initialize)

;; bootstrap use-package
;; https://github.com/jwiegley/use-package/
(unless (package-installed-p 'use-package)
  (package-refresh-contents)
  (package-install 'use-package))
(eval-when-compile (require 'use-package))

আমি এটিকে জিন্টিলস-ক্লাইপের পরামর্শ দিয়ে সমাধান করার চেষ্টা করেছি : $ gnutls-cli --tofu marmalade-repo.orgতবে এটি এখনও কার্যকর করতে পারেনি। কোন ধারনা?

$ gnutls-cli --tofu marmalade-repo.org
gnutls-cli --tofu marmalade-repo.org                                                                              
Processed 173 CA certificate(s).                                                                                                      
Resolving 'marmalade-repo.org:443'...                                                                                                 
Connecting to '80.69.77.43:443'...                                                                                                    
- Certificate type: X.509                                                                                                             
- Got a certificate list of 1 certificates.                                                                                           
- Certificate[0] info:                                                                                                                
 - subject `CN=marmalade-repo.org,OU=PositiveSSL,OU=Domain Control Validated', issuer `CN=COMODO RSA Domain Validation Secure Server C
A,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB', serial 0x5f7ce5cf6602297b4cbd14639b670e7d, RSA key 2048 bits, signed usin
g RSA-SHA256, activated `2015-07-12 00:00:00 UTC', expires `2018-07-11 23:59:59 UTC', SHA-1 fingerprint `6e080a477d14631d2edf839de582a
c04d4363d09'                                                                                                                          
        Public Key ID:                                                                                                                
                aba6d76ab3d363fa190d654160236eefd32a46dc                                                                              
        Public key's random art:                                                                                                      
                +--[ RSA 2048]----+
                |      . +oo      |
                |     . o . .     |
                |      o   o      |
                |     . . o       |
                |     . .S        |
                |      o.E=       |
                |     . o= o      |
                |      O.==       |
                |    .*=X+.       |
                +-----------------+

- Status: The certificate is NOT trusted. The certificate issuer is unknown.
*** PKI verification of server certificate failed...
- Description: (TLS1.2)-(ECDHE-RSA-SECP256R1)-(AES-256-GCM)
- Session ID: 53:BF:2F:D2:86:74:BD:BC:85:A8:67:12:0B:39:7A:12:EA:2F:91:1F:8E:06:5E:94:7F:20:11:4F:FC:51:60:8F
- Ephemeral EC Diffie-Hellman parameters
 - Using curve: SECP256R1
 - Curve size: 256 bits
- Key Exchange: ECDHE-RSA
- Server Signature: RSA-SHA256
- Cipher: AES-256-GCM
- MAC: AEAD
- Compression: NULL
- Options: safe renegotiation,
- Handshake was completed

- Simple Client Mode:



*** Fatal error: The TLS connection was non-properly terminated.
*** Server has terminated the connection abnormally.

সম্পর্কিত অমীমাংসিত সমস্যা: সার্ভার টিএলএস কনফিগারেশনটি ভঙ্গ এবং দুর্বল # 144


কয়েকমাসে কোনও গিট কমিট করে না এবং মেয়াদোত্তীর্ণ টিএলএস শংসাপত্রটি ইঙ্গিত দেয় যে মার্বেল মারা গেছে । আমি এটিকে প্যাকেজ সংগ্রহস্থল হিসাবে সরানোর পরামর্শ দেব।
ফ্লো

উত্তর:


7

Marmalade.org এ সার্ভারের কনফিগারেশনটি ভেঙে গেছে: এটি এটি ব্যবহার করছে মধ্যবর্তী শংসাপত্রটি সরবরাহ করে না। এটি এখন https://github.com/nicferrier/elmarmalade- এ আধা ডজন ইস্যুতে চিহ্নিত করা হয়েছে - আমি কোনও পদক্ষেপ নিতে পারি না।

সুতরাং কেউ বলতে পারেন যে মার্বেলটি অচল।

দুর্ভাগ্যক্রমে, আমি এখনও জানি না কীভাবে এই ত্রুটির উপস্থিতিতে ইমাস প্যাকেজ পরিচালককে আবার কাজ করতে হয়।


4

আমি অবশ্যই PEM ফাইল ডাউনলোড করে কাজ এই পেয়েছিলাম [মধ্যবর্তী CA # 2] Comodo আরএসএ অর্গানাইজেশন ভ্যালিডেশন নিরাপদ সার্ভার CA (রয়েছে SHA-2) মধ্যে ~/etc/tls/certificates/comodo.rsa.ca.intermediate.crtএবং নিম্নলিখিত যোগ .emacs:

  (require 'gnutls)
  (add-to-list 'gnutls-trustfiles
               (expand-file-name
                "~/etc/tls/certificates/comodo.rsa.ca.intermediate.crt"))

ধন্যবাদ এই মূলত এ গিয়ে Emacs 26.1 অধীনে আমার জন্য কাজ, কিন্তু আমি থেকে যা নিশ্চিতভাবে ঘটবে প্রয়োজন support.comodo.com/index.php?/Knowledgebase/Article/View/970/0/...
ম্যাথু ফিলিপস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.