Category Archives: Information

General news/information to the CAcert community or about security in general

Problems with signing certificates [resolved]

The signer was down from June 21 02:00 UTC to June 22 23:00 UTC.
Our administrators were able to fix the hardware problem so that the signer is up and working again.
We’re sorry for any inconvenience.

ATE Duesseldorf, 2012-07-09

Leave a reply

German Version below

There will be an ATE in Duesseldorf on 9th July 2012. More details on the wiki.

There are a couple of options to indicate that you are attending:

– Email I will attend ATE-Duesseldorf
– Edit the wiki directly

As IanG said: “The ATE or Assurer Training Event is exceptionally recommended for all Assurers, and include parts which contribute directly to our audit. Come and find out how you can also contribute.”

German Version
Am Montag, 09. Juli 2012, findet in der Heinrich-Heine-Universtiät in Zusammenarbeit mit der Fachschaft Informatik das nächste ATE statt.

• Was hast du auf dem CAP Formular hinzuzufügen, wenn du Minderjährige überprüfst ?
• Warum solltest du dir die 3 Buchstaben: R/L/O einprägen ?
• Wie verhälst du dich, wenn du ein fremdes Ausweisdokument zum erste Mal prüfst ?

Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event.
Bringt geeignete Lichtbildausweise für Assurances mit.

Ein zusätzlicher Hinweis für ehemalige Tverify/Thawte Leute:
Das ATE ist auch eine sehr gute Möglichkeit eure Assurance und Experience Punkte in die Reihe zu bekommen, bevor diese gestrichen werden.

ATE-Düsseldorf findet statt:
• Montag, 09. Juli, 2012
• Heinrich-Heine-Universität Düsseldorf
• Raum: 25.12.02.33
• Universitätsstraße 1
• 40225 Düsseldorf

• 19:00 bis ca. 22:00 Uhr

Registrierung: Ich möchte am ATE-Düsseldorf teilnehmen

Vielleicht treffen wir uns ja da.

Mit bestem Gruß vom Events Team!

World IPv6 Launch at CAcert

Leave a reply

On 6 June 2012 World IPv6 Launch will take place. CAcert is joining the show by permanently enabling its main website for use via IPv6. Of course the existing service via IPv4 will be continued.
The CAcert DNS service has been available via IPv6 for quite some time already. Other CAcert infrastructure services will be following to offer IPv6 support in the near future.

Problems with signing certificates (Solved)

Leave a reply

The signer was down from May 27, 00:00 UTC to May 28, 20:30 UTC.
Our administrators were able to fix the hardware problem so that the signer is up and working again.
We’re sorry for any inconvenience.

Problems to reach some CAcert services (solved)

Leave a reply

We have suffered from a connectivity problem with the CAcert infrastructure services (blog, mail, svn, wiki etc) from about 08:05 – 09:05 UTC this morning (2012-05-23).
Our system administrators were able to fix the firewall problem.

All systems are avialable again.

OpenSSL gap in ASN1 parser

Leave a reply

Due to a vulnerability in the OpenSSL ASN1 parser OpenSSL has recently released a new version of their SSL certificate processing programs.

Not affected was the sshd server itself but software which parsed public RSA keys, or the X.509 client certificates, e.g. for logon purposes. The recent OpenSSL versions 1.0.1a, 1.0.0i and 0.9.8v fix this so called “ASN1 BIO” gap.

CAcert has upgraded its installation within 24 hours after the fix was delivered to maintain stability and availability of its public services.

Details: http://h-online.com/-1543932

ATE Karlsruhe, 2012-05-15

1 Reply

German Version below

There will be an ATE in Karlsruhe on 15th May 2012. More details on the wiki.

There are a couple of options to indicate that you are attending:

– Email I will attend ATE-Karlsruhe
– Edit the wiki directly

German Version
Am Dienstag, 15. mai 2012 findet in FZI Forschungszentrum Informatik das nächste ATE statt.

Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event.
Bringt geeignete Lichtbildausweise für Assurances mit.

ATE-Karlsruhe findet statt:
• Dienstag, 15. Mai, 2012
• FZI Forschungszentrum Informatik
• Haid-und-Neu-Straße 10-14
• 76131 Karlsruhe

• 19:00 bis ca. 22:00 Uhr

Registrierung: Ich möchte am ATE-Karlsruhe teilnehmen

Vielleicht treffen wir uns ja da.

Mit bestem Gruß vom Events Team!

CACert in the UK

Leave a reply

Following the successful ATE in Crewe at the beginning of the year, I’ve started a mailing list for the UK community – cacert-uk@lists.cacert.org.

You can register for this list at lists.cacert.org – it’s in the “General Lists” section.

Alex Robertson

CAcert OA for The Document Foundation

Leave a reply

At the CeBIT 2012 booth in Hannover CAcert was able to handover the Organisation Account (OA) for “The Document Foundation”. The Document Foundation is dealing with financial and legal cases on behalf of the open source project LibreOffice.

CAcert hands over OA to The Document Foundation

Picture (Martin Gummi): from left. Thorsten Behrens, Deputy Chairman TDF; Marcus Mängel, CAcert Organisation Assurance Officer; Florian Effenberger, Chairman of the board TDF; Dirk Astrath, Executive Board Member CAcert.

NLUUG spring conference

Leave a reply

Aankondiging van de NLUUG:

woensdag 11 april 2012, Nieuwegein, gezamenlijke NGN/NLUUG-conferentie over “Operating Systems”: nluug.nl/events/vj12/

Vijf zalen. In twee ervan Windows 8 server. In de derde zaal Linux en Android. In de vierde Solaris 11. En dan nog AIX, FreeNAS en een lezing over patenten. Kan dat goed gaan?

De NGN en de NLUUG, beide non-profit verenigingen van IT-professionals, slaan voor het eerst de handen ineen voor een gezamenlijke conferentie op 11 april in het NBC in Nieuwegein. Een bonte mengeling van sprekers gaat zorgen voor een uniek, objectief en technisch beeld van allerlei actuele beheers- en ontwikkelaspecten van de genoemde besturingssystemen.

Keynotespreker is Jon Hall (‘maddog’), bekend als genuanceerde Unix-goeroe met dito baard. Hij schreef jarenlang columns en artikelen in computerbladen.
Voor een lezing over de Linux-kernel komt kenner Thorsten Leemhuis (Heise/c’t magazine) naar Nederland.
Ook Michael Dexter, zelfstandig ontwikkelaar aan FreeNAS en de FreeBSD Hypervisor BHyVe, zal speciaal uit de Verenigde Staten komen overvliegen.
Eric Schabell (Red Hat) houdt een lezing over Red Hat’s veelbelovende cloud-beheerplatform OpenShift, dat applicaties in Java, Python, PHP, Perl en Ruby ondersteunt. Het schijnt op de Open Cloud Conference, begin mei in Californië, officieel te worden ‘geopend’.
Een volledige track is gewijd aan het recent uitgebrachte Solaris 11, waarbij vijf Oracle-experts de beste features van het systeem tot op de bodem uitleggen en Patrick Ale van UPC Broadband vertelt hoe hij het in de praktijk gebruikt.

De Windows 8-track trapt af met een demo van het kakelverse Windows 8 door Tony Krijnen en Daniel van Soest van Microsoft, en wordt vervolgd met talks “uit het veld” over deployment, virtualisatie, PowerShell, DNSSEC, allemaal in combinatie met Windows 8. Windows 8 is nog niet eens definitief uit, dus dat belooft kakelverse en informatieve
verhalen over zaken waar veel mensen later dit jaar ook tegenaan gaan lopen.

Uitzonderlijk is de juridisch getinte lezing van Keith Bergelt van het Open Innovation Network. Het OIN wil een vuist maken tegen de octrooien die met name open systemen bedreigen door een ‘defense patent pool’ op te stellen. Nu al doen diverse open-source-projecten daaraan mee. Bergelt weet als oud-strategisch directeur van Motorola precies wat er speelt.

Andere onderwerpen zijn o.a. Android, Samba 4, Spice, het Linux-bestandssysteem btrfs en FreeBSD.

De twee Windows8-tracks worden verzorgd door NGN, de drie Unix-tracks door de NLUUG.
Verdere informatie over het programma op nluug.nl/events/vj12/.