firefox-esr-60.8.0-alt2.armh считает, что соединения https небезопасны Код ошибки: NS_ERROR_NET_INADEQUATE_SECURITY Блокирует выпуск стартеркитов для ЭЛВИС Салют.
На Сизифе проблемы нет.
(В ответ на комментарий №1) > На Сизифе проблемы нет. А что с прежней версией на armh?
(В ответ на комментарий №2) > (В ответ на комментарий №1) > > На Сизифе проблемы нет. > А что с прежней версией на armh? На Сизифе та же версия, что и в p9. firefox-esr-60.7.2-alt1 (в составе выпущенных стартеркитов) был рабочий. Я обновил на стартерките только firefox-esr, и проблема появилась.
(In reply to comment #3) > (В ответ на комментарий №2) > > (В ответ на комментарий №1) > > > На Сизифе проблемы нет. > > А что с прежней версией на armh? > > На Сизифе та же версия, что и в p9. firefox-esr-60.7.2-alt1 (в составе > выпущенных стартеркитов) был рабочий. Я обновил на стартерките только > firefox-esr, и проблема появилась. Надо локализовать проблему. Попробкйте собрать стартер для Элвис с прежним firefox-esr.
Надо понять, виновата сборка браузера или окружение. И если окружение, то наше обычное или элвисрвское ядро
(В ответ на комментарий №5) > Надо понять, виновата сборка браузера или окружение. И если окружение, то наше > обычное или элвисрвское ядро Я воспроизвёл проблему на Raspberry Pi. Среди обновлений пакеты libnss-*. Надо попробовать сделать rebuild firefox-esr. Сергей Большаков, можете сделать?
(В ответ на комментарий №6) > (В ответ на комментарий №5) > > Надо понять, виновата сборка браузера или окружение. И если окружение, то наше > > обычное или элвисрвское ядро > > Я воспроизвёл проблему на Raspberry Pi. Среди обновлений пакеты libnss-*. > > Надо попробовать сделать rebuild firefox-esr. > Сергей Большаков, можете сделать? На x86/p9 проверьте, пожалуйста.
И ещё. Проверяйте на солидных сайтах. Число недовереннвх источников растет.
(В ответ на комментарий №8) > И ещё. > Проверяйте на солидных сайтах. Число недовереннвх источников растет. youtube.com mozilla.org yandex.ru google.com не безопасны, altlinux.org безопасен (сертификат от Les's Encrypt).
(In reply to comment #9) > (В ответ на комментарий №8) > > И ещё. > > Проверяйте на солидных сайтах. Число недовереннвх источников растет. > > youtube.com mozilla.org yandex.ru google.com не безопасны, altlinux.org > безопасен (сертификат от Les's Encrypt). Ух ты! :) Подключаю mike@
(В ответ на комментарий №3) > Я обновил на стартерките только firefox-esr, и проблема появилась. А, то есть это всё-таки программное, а не "у нас тут нет RTC и 2012 год".
(В ответ на комментарий №11) > (В ответ на комментарий №3) > > Я обновил на стартерките только firefox-esr, и проблема появилась. > А, то есть это всё-таки программное, а не "у нас тут нет RTC и 2012 год". Разумеется. Уже давно chrony из коробки время синхронизирует.
Объезд google сразу находит: A workaround to fix this ANNOYING issue is; network.http.spdy.enabled.http2 = false in about:config А вот ещё новость интересная: http://www.cable-nets.ru/ns_error_net_inadequate_security/
(In reply to comment #13) > Объезд google сразу находит: > A workaround to fix this ANNOYING issue is; > network.http.spdy.enabled.http2 = false in > about:config > > А вот ещё новость интересная: > http://www.cable-nets.ru/ns_error_net_inadequate_security/ Хорошо. Два вопроса. 1. Проявляется ли на Intel? 2. Что и кто исправит?
(In reply to comment #14) > (In reply to comment #13) > > Объезд google сразу находит: > > A workaround to fix this ANNOYING issue is; > > network.http.spdy.enabled.http2 = false in > > about:config > > > > А вот ещё новость интересная: > > http://www.cable-nets.ru/ns_error_net_inadequate_security/ > > Хорошо. > Два вопроса. > 1. Проявляется ли на Intel? > 2. Что и кто исправит? Второй вопрос потому, что cas@ в отпуске с пнд и если надо пересобирать и Intel, то я подумаю, кто может это сделать.
(В ответ на комментарий №14) > (In reply to comment #13) > > Объезд google сразу находит: > > A workaround to fix this ANNOYING issue is; > > network.http.spdy.enabled.http2 = false in > > about:config > > > > А вот ещё новость интересная: > > http://www.cable-nets.ru/ns_error_net_inadequate_security/ > > Хорошо. > Два вопроса. > 1. Проявляется ли на Intel? > 2. Что и кто исправит? 1. Нет. И на aarch64 тоже нет
Так как проблема только на дополнительной архитектуре, то я предполагаю, что на основных прошёл rebuild чего-то, а на armh нет.
(В ответ на комментарий №17) > Так как проблема только на дополнительной архитектуре, то я предполагаю, что на > основных прошёл rebuild чего-то, а на armh нет. Тогда слово Сергею. Уже в понедельник, наверное. Время есть.
Ждите сборку 68.0.1 (с переносом rust и nss из Sisyphus). Всё равно на новый ESR надо переходить. Задание уже есть, с Rust проблемы – надо бутстрапить.
(В ответ на комментарий №19) > Ждите сборку 68.0.1 (с переносом rust и nss из Sisyphus). Всё равно на новый > ESR надо переходить. Задание уже есть, с Rust проблемы – надо бутстрапить. Спасибо. Это очень здорово, но нам надо бы решить локальную проблему armh/elvees и я не знаю, когда окончится эпопея ldv.
(В ответ на комментарий №20) > (В ответ на комментарий №19) > > Ждите сборку 68.0.1 (с переносом rust и nss из Sisyphus). Всё равно на новый > > ESR надо переходить. Задание уже есть, с Rust проблемы – надо бутстрапить. > > Спасибо. > Это очень здорово, но нам надо бы решить локальную проблему armh/elvees и я не > знаю, когда окончится эпопея ldv. А в чём проблема брать готовое? Или, как минимум, собрать новый nss?
Сергей Большаков сделал rebuild firefox-esr. Проблема была в этом.
Спасибо!