15209 2008-04-02 12:53:43 +0400 ntop self-generated ssl cert discontinued 2018-07-19 20:44:31 +0300 1 1 4 Development Sisyphus ntop unstable all Linux CLOSED WONTFIX P2 normal --- 14288 1 combr crux grenka lav rider vvk qa-sisyphus oldest_to_newest 67338 0 combr 2008-04-02 12:53:44 +0400 ntop (последняя на данный момент сборка в сизифе -ntop-3.3-alt2.x86_64) носит с собой самогенерированный автором ntop на свое имя (Luca Deri) в 2001 году, срок действия которого истек в 2002 году. firefox на это ругается, что срок действия сертификата истек. (а так же что сертификат выдан не на то имя сайта, и еще многое ;) эта проблема упоминалась в начале обсуждения tls полиси: http://lists.altlinux.org/pipermail/devel/2007-February/054131.html и вот к чему пришло это обсуждение: http://lists.altlinux.org/pipermail/devel/2007-February/054076.html предлагаю - решить ;) 67458 1 vvk 2008-04-03 08:30:57 +0400 Сертификат следует генерировать с помощью cert-sh-functions. Есть дока на f.i, в пакете. Пример генерации в %post-стадии можно посмотреть на примере пакета mod_ssl. 67472 2 combr 2008-04-03 13:04:41 +0400 да, судя по моему опыту (пытался работать с ntop по ssl сразу после заведения этого тикета) он вообще не работает. при попытке задать в конфиге работу по http только через ssl (--http 0 --https 9001) веб-интерфейс просто подвисает надолго, ничего не показывает изначально. в логе такое: ntop[29172]: warning: can't get client address: Bad file descriptor ntop[29172]: **WARNING** free of NULL pointer @ http.c:3787 ntop[29172]: EPIPE during sending of page to web client ntop[29172]: warning: can't get client address: Bad file descriptor ntop[29172]: **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failu ntop[29172]: **WARNING** free of NULL pointer @ http.c:3787 ntop[29172]: warning: can't get client address: Bad file descriptor ntop[29172]: **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failu ntop[29172]: **WARNING** free of NULL pointer @ http.c:3787 ntop[29172]: warning: can't get client address: Bad file descriptor ntop[29172]: **ERROR** RRD: rrd_graph() call failed, rc -1, the RRD does not contain an RRA matching the chosen CF причем если сначала сделать strace -p pid-этого-процесса (присоединиться во время выполнения) - то _он работает_. ;) в рез. выключил и перешел на http. 72141 3 dottedmag 2008-06-13 13:00:39 +0400 118342 4 crux 2011-02-14 15:41:47 +0300 Почему вдруг перевесили баг на меня? Кто последний собирал тот и папа^W сопровождает? ) Нужен ли пакет хоть кому-то из тех кто в СС? 118344 5 rider 2011-02-14 15:42:59 +0300 мне точно не нужен. 172720 6 grenka 2018-07-18 21:55:05 +0300 Такого пакета больше нет в сизифе. Закрываю багу.