Bug 15209

Summary: ntop self-generated ssl cert discontinued
Product: Sisyphus Reporter: Mike Lykov <combr>
Component: ntopAssignee: Vladimir Lettiev <crux>
Status: CLOSED WONTFIX QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: grenka, lav, rider, vvk
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 14288    

Description Mike Lykov 2008-04-02 12:53:44 MSD 
ntop (последняя на данный момент сборка в сизифе -ntop-3.3-alt2.x86_64)  носит с
собой самогенерированный автором ntop на свое имя (Luca Deri) в 2001 году, срок
действия которого истек в 2002 году.

firefox на это ругается, что срок действия сертификата истек.
(а так же что сертификат выдан не на то имя сайта, и еще многое ;)

эта проблема упоминалась в начале обсуждения tls полиси:
http://lists.altlinux.org/pipermail/devel/2007-February/054131.html

и вот к чему пришло это обсуждение:
http://lists.altlinux.org/pipermail/devel/2007-February/054076.html

предлагаю - решить ;)
Comment 1 Vladimir V. Kamarzin 2008-04-03 08:30:57 MSD 
Сертификат следует генерировать с помощью cert-sh-functions. Есть дока на f.i, в
пакете. Пример генерации в %post-стадии можно посмотреть на примере пакета mod_ssl.
Comment 2 Mike Lykov 2008-04-03 13:04:41 MSD 
да, судя по моему опыту (пытался работать с ntop по ssl сразу после заведения
этого тикета)
он вообще не работает. при попытке задать в конфиге работу по http только через
ssl (--http 0 --https 9001)

веб-интерфейс просто подвисает надолго, ничего не показывает изначально.
в логе такое:

ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]:   EPIPE during sending of page to web client
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** RRD: rrd_graph() call failed, rc -1, the RRD does not
contain an RRA matching the chosen CF

причем если сначала сделать strace -p pid-этого-процесса (присоединиться во
время выполнения) - то _он работает_. ;)
в рез. выключил и перешел на http.
Comment 3 Mikhail Gusarov 2008-06-13 13:00:39 MSD 

    


    


      



        
          Comment 4
        

        
          Vladimir Lettiev

        

        
        

        
          2011-02-14 15:41:47 MSK
        

      






Почему вдруг перевесили баг на меня? Кто последний собирал тот и папа^W сопровождает? )

Нужен ли пакет хоть кому-то из тех кто в СС?

    


    


      



        
          Comment 5
        

        
          Anton Farygin

        

        
        

        
          2011-02-14 15:42:59 MSK
        

      






мне точно не нужен.

    


    


      



        
          Comment 6
        

        
          Grigory Ustinov

        

        
        

        
          2018-07-18 21:55:05 MSK
        

      






Такого пакета больше нет в сизифе. Закрываю багу.