#15209 – ntop self-generated ssl cert discontinued

Bug 15209 - ntop self-generated ssl cert discontinued

Summary: ntop self-generated ssl cert discontinued

Status:	CLOSED WONTFIX

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	ntop (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 normal
Assignee:	Vladimir Lettiev
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:	14288
	Show dependency tree

Reported:	2008-04-02 12:53 MSD by Mike Lykov
Modified:	2018-07-19 20:44 MSK (History)
CC List:	4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Mike Lykov 2008-04-02 12:53:44 MSD

ntop (последняя на данный момент сборка в сизифе -ntop-3.3-alt2.x86_64)  носит с
собой самогенерированный автором ntop на свое имя (Luca Deri) в 2001 году, срок
действия которого истек в 2002 году.

firefox на это ругается, что срок действия сертификата истек.
(а так же что сертификат выдан не на то имя сайта, и еще многое ;)

эта проблема упоминалась в начале обсуждения tls полиси:
http://lists.altlinux.org/pipermail/devel/2007-February/054131.html

и вот к чему пришло это обсуждение:
http://lists.altlinux.org/pipermail/devel/2007-February/054076.html

предлагаю - решить ;)

Comment 1 Vladimir V. Kamarzin 2008-04-03 08:30:57 MSD

Сертификат следует генерировать с помощью cert-sh-functions. Есть дока на f.i, в
пакете. Пример генерации в %post-стадии можно посмотреть на примере пакета mod_ssl.

Comment 2 Mike Lykov 2008-04-03 13:04:41 MSD

да, судя по моему опыту (пытался работать с ntop по ssl сразу после заведения
этого тикета)
он вообще не работает. при попытке задать в конфиге работу по http только через
ssl (--http 0 --https 9001)

веб-интерфейс просто подвисает надолго, ничего не показывает изначально.
в логе такое:

ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]:   EPIPE during sending of page to web client
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** RRD: rrd_graph() call failed, rc -1, the RRD does not
contain an RRA matching the chosen CF

причем если сначала сделать strace -p pid-этого-процесса (присоединиться во
время выполнения) - то _он работает_. ;)
в рез. выключил и перешел на http.

Comment 3 Mikhail Gusarov 2008-06-13 13:00:39 MSD

Comment 4 Vladimir Lettiev 2011-02-14 15:41:47 MSK

Почему вдруг перевесили баг на меня? Кто последний собирал тот и папа^W сопровождает? )

Нужен ли пакет хоть кому-то из тех кто в СС?

Comment 5 Anton Farygin 2011-02-14 15:42:59 MSK

мне точно не нужен.

Comment 6 Grigory Ustinov 2018-07-18 21:55:05 MSK

Такого пакета больше нет в сизифе. Закрываю багу.