[Eisfair] certs, output from your job (was: clamav download timeout)

Kay Martinen kay at martinen.de
Do Okt 31 12:25:16 CET 2019 

Am 31.10.2019 um 09:34 schrieb Marcus Roeckrath:
> Hallo Jürgen,
> 
> Juergen Edner schrieb am Thu, 31 October 2019 08:37
>>>  Das hab ich doch schon. Und jetzt noch mal. Dabei wird dies
>>> Addtrust
>>>  Zertifikat auch als zum löschen gezeigt. Genau DAS von dem
>>> Marcus meint
>>>  es wird für den Clamav download gebraucht.
>>
>> generell kann das Skript nur dann erkennen, dass ein Root- oder
>> Zwischenzertifikat gebraucht wird, wenn ein zugehöriges
>> Serverzertifikat
>> existiert. Wenn nur das Root-Zertifikat für die direkte
>> Validierung
>> einer Seite existiert, kann dies nicht erkannt werden. Aus diesme
>> Grund
>> spreche ich nur Empfehlungen aus und Lösche Dateie nicht direkt ;-)
> 
> "Herr, lass Hirn vom Himmel fallen, ..." ;-)))))))
> 
> Wer wie auf einem Desktop beliebig in der Welt gesichert Inhalt abrufen
> will, muss halt alle Rootzertifikate installiert lassen, die über das
> CA-Bundle installiert werden können.
> 
> Wäre im certs-Paket ein Blacklist denkbar, die auf
> Zertifikatsdateinamensbasis einzelne Zertifikate vom Löschen
> ausschließt?
> 
> Übrigens läuft das AddTrust Anfang 2020 aus, so dass dann ziemlich
> sicher ein anderes Rootzertifikat besorgt werden muss.

Ich habe zwei Hauptgründe warum ich jetzt einen neuen Mailserver
aufsetze. Erstens ist das Echte HW und keine VM und zweitens bekomme ich
von dem Eis-Mailserver in der VM mittlerweile "output from your cronjob"
mails die in die Tausende gehen. Alle mit Shell level exceeded. Ich hab
mal versucht die mit einem Tip von hier zu beheben, es klappte aber
nicht. Danach kamen sie wieder. Das ist; soweit ich erinnere; ein
problem das über atd irgendwelche Zertifikate "irgendwas" machen
wollen/sollen das ich leider schon vergaß das aber offensichtlich nicht
klappt. Aber es nervt und auf dem neuen Host hier sollte ich irgendwo
beim einrichten atd aktivieren und auch einen job (cron, logrotate)
einrichten. Was ich nicht tat und vergaß was noch ein zu richten wäre.

Ich befürchte das hängt mit dem Certs Bundle zusammen und eben dem
erneuern von Zertifikaten und wenn ich das hier aktiviere geht der tanz
von vorne los.

Der Mail-Eis in der VM läuft auch nur intern und ohne ClamAV darum habe
ich dessen Problem lange nicht bemerkt wegen nichtgebrauchs.

Kay

-- 
Sent via SN (Eisfair-1)

Mehr Informationen über die Mailingliste Eisfair