ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | firefox-esr-60.8.0-alt2.armh считает, что соединения https небезопасны | ||
|---|---|---|---|
| Product: | Branch p9 | Reporter: | Антон Мидюков <antohami> |
| Component: | firefox-esr | Assignee: | Sergey Bolshakov <sbolshakov> |
| Status: | CLOSED FIXED | QA Contact: | qa-p9 <qa-p9> |
| Severity: | blocker | ||
| Priority: | P3 | CC: | aen, cas, manowar, mike, sbolshakov |
| Version: | не указана | ||
| Hardware: | arm | ||
| OS: | Linux | ||
|
Description
Антон Мидюков
2019-07-26 15:15:04 MSK
На Сизифе проблемы нет. (В ответ на комментарий №1)
> На Сизифе проблемы нет.
А что с прежней версией на armh?
(В ответ на комментарий №2) > (В ответ на комментарий №1) > > На Сизифе проблемы нет. > А что с прежней версией на armh? На Сизифе та же версия, что и в p9. firefox-esr-60.7.2-alt1 (в составе выпущенных стартеркитов) был рабочий. Я обновил на стартерките только firefox-esr, и проблема появилась. (In reply to comment #3) > (В ответ на комментарий №2) > > (В ответ на комментарий №1) > > > На Сизифе проблемы нет. > > А что с прежней версией на armh? > > На Сизифе та же версия, что и в p9. firefox-esr-60.7.2-alt1 (в составе > выпущенных стартеркитов) был рабочий. Я обновил на стартерките только > firefox-esr, и проблема появилась. Надо локализовать проблему. Попробкйте собрать стартер для Элвис с прежним firefox-esr. Надо понять, виновата сборка браузера или окружение. И если окружение, то наше обычное или элвисрвское ядро (В ответ на комментарий №5)
> Надо понять, виновата сборка браузера или окружение. И если окружение, то наше
> обычное или элвисрвское ядро
Я воспроизвёл проблему на Raspberry Pi. Среди обновлений пакеты libnss-*.
Надо попробовать сделать rebuild firefox-esr.
Сергей Большаков, можете сделать?
(В ответ на комментарий №6) > (В ответ на комментарий №5) > > Надо понять, виновата сборка браузера или окружение. И если окружение, то наше > > обычное или элвисрвское ядро > > Я воспроизвёл проблему на Raspberry Pi. Среди обновлений пакеты libnss-*. > > Надо попробовать сделать rebuild firefox-esr. > Сергей Большаков, можете сделать? На x86/p9 проверьте, пожалуйста. И ещё. Проверяйте на солидных сайтах. Число недовереннвх источников растет. (В ответ на комментарий №8) > И ещё. > Проверяйте на солидных сайтах. Число недовереннвх источников растет. youtube.com mozilla.org yandex.ru google.com не безопасны, altlinux.org безопасен (сертификат от Les's Encrypt). (In reply to comment #9) > (В ответ на комментарий №8) > > И ещё. > > Проверяйте на солидных сайтах. Число недовереннвх источников растет. > > youtube.com mozilla.org yandex.ru google.com не безопасны, altlinux.org > безопасен (сертификат от Les's Encrypt). Ух ты! :) Подключаю mike@ (В ответ на комментарий №3) > Я обновил на стартерките только firefox-esr, и проблема появилась. А, то есть это всё-таки программное, а не "у нас тут нет RTC и 2012 год". (В ответ на комментарий №11) > (В ответ на комментарий №3) > > Я обновил на стартерките только firefox-esr, и проблема появилась. > А, то есть это всё-таки программное, а не "у нас тут нет RTC и 2012 год". Разумеется. Уже давно chrony из коробки время синхронизирует. Объезд google сразу находит: A workaround to fix this ANNOYING issue is; network.http.spdy.enabled.http2 = false in about:config А вот ещё новость интересная: http://www.cable-nets.ru/ns_error_net_inadequate_security/ (In reply to comment #13) > Объезд google сразу находит: > A workaround to fix this ANNOYING issue is; > network.http.spdy.enabled.http2 = false in > about:config > > А вот ещё новость интересная: > http://www.cable-nets.ru/ns_error_net_inadequate_security/ Хорошо. Два вопроса. 1. Проявляется ли на Intel? 2. Что и кто исправит? (In reply to comment #14) > (In reply to comment #13) > > Объезд google сразу находит: > > A workaround to fix this ANNOYING issue is; > > network.http.spdy.enabled.http2 = false in > > about:config > > > > А вот ещё новость интересная: > > http://www.cable-nets.ru/ns_error_net_inadequate_security/ > > Хорошо. > Два вопроса. > 1. Проявляется ли на Intel? > 2. Что и кто исправит? Второй вопрос потому, что cas@ в отпуске с пнд и если надо пересобирать и Intel, то я подумаю, кто может это сделать. (В ответ на комментарий №14) > (In reply to comment #13) > > Объезд google сразу находит: > > A workaround to fix this ANNOYING issue is; > > network.http.spdy.enabled.http2 = false in > > about:config > > > > А вот ещё новость интересная: > > http://www.cable-nets.ru/ns_error_net_inadequate_security/ > > Хорошо. > Два вопроса. > 1. Проявляется ли на Intel? > 2. Что и кто исправит? 1. Нет. И на aarch64 тоже нет Так как проблема только на дополнительной архитектуре, то я предполагаю, что на основных прошёл rebuild чего-то, а на armh нет. (В ответ на комментарий №17)
> Так как проблема только на дополнительной архитектуре, то я предполагаю, что на
> основных прошёл rebuild чего-то, а на armh нет.
Тогда слово Сергею. Уже в понедельник, наверное. Время есть.
Ждите сборку 68.0.1 (с переносом rust и nss из Sisyphus). Всё равно на новый ESR надо переходить. Задание уже есть, с Rust проблемы – надо бутстрапить. (В ответ на комментарий №19) > Ждите сборку 68.0.1 (с переносом rust и nss из Sisyphus). Всё равно на новый > ESR надо переходить. Задание уже есть, с Rust проблемы – надо бутстрапить. Спасибо. Это очень здорово, но нам надо бы решить локальную проблему armh/elvees и я не знаю, когда окончится эпопея ldv. (В ответ на комментарий №20) > (В ответ на комментарий №19) > > Ждите сборку 68.0.1 (с переносом rust и nss из Sisyphus). Всё равно на новый > > ESR надо переходить. Задание уже есть, с Rust проблемы – надо бутстрапить. > > Спасибо. > Это очень здорово, но нам надо бы решить локальную проблему armh/elvees и я не > знаю, когда окончится эпопея ldv. А в чём проблема брать готовое? Или, как минимум, собрать новый nss? Сергей Большаков сделал rebuild firefox-esr. Проблема была в этом. Спасибо! |
