We have suffered from a connectivity problem with the CAcert infrastructure services (blog, mail, svn, wiki etc) from about 08:05 – 09:05 UTC this morning (2012-05-23).
Our system administrators were able to fix the firewall problem.
All systems are avialable again.
Due to a vulnerability in the OpenSSL ASN1 parser OpenSSL has recently released a new version of their SSL certificate processing programs.
Not affected was the sshd server itself but software which parsed public RSA keys, or the X.509 client certificates, e.g. for logon purposes. The recent OpenSSL versions 1.0.1a, 1.0.0i and 0.9.8v fix this so called “ASN1 BIO” gap.
CAcert has upgraded its installation within 24 hours after the fix was delivered to maintain stability and availability of its public services.
Details: http://h-online.com/-1543932
German Version below
There will be an ATE in Karlsruhe on 15th May 2012. More details on the wiki.
There are a couple of options to indicate that you are attending:
– Email I will attend ATE-Karlsruhe
– Edit the wiki directly
As IanG said: “The ATE or Assurer Training Event is exceptionally recommended for all Assurers, and include parts which contribute directly to our audit. Come and find out how you can also contribute.”
German Version
Am Dienstag, 15. mai 2012 findet in FZI Forschungszentrum Informatik das nächste ATE statt.
• Was hast du auf dem CAP Formular hinzuzufügen, wenn du Minderjährige überprüfst ?
• Warum solltest du dir die 3 Buchstaben: R/L/O einprägen ?
• Wie verhälst du dich, wenn du ein fremdes Ausweis Dokument zum erste mal prüfst ?
Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event.
Bringt geeignete Lichtbildausweise für Assurances mit.
Ein zusätzlicher Hinweis für ehemalige Tverify/Thawte Leute:
Das ATE ist auch eine sehr gute Möglichkeit eure Assurance und Experience Punkte in die Reihe zu bekommen, bevor diese gestrichen werden.
ATE-Karlsruhe findet statt:
• Dienstag, 15. Mai, 2012
• FZI Forschungszentrum Informatik
• Haid-und-Neu-Straße 10-14
• 76131 Karlsruhe
• 19:00 bis ca. 22:00 Uhr
Registrierung: Ich möchte am ATE-Karlsruhe teilnehmen
Vielleicht treffen wir uns ja da.
Mit bestem Gruß vom Events Team!
Following the successful ATE in Crewe at the beginning of the year, I’ve started a mailing list for the UK community – cacert-uk@lists.cacert.org.
You can register for this list at lists.cacert.org – it’s in the “General Lists” section.
At the CeBIT 2012 booth in Hannover CAcert was able to handover the Organisation Account (OA) for “The Document Foundation”. The Document Foundation is dealing with financial and legal cases on behalf of the open source project LibreOffice.
Picture (Martin Gummi): from left. Thorsten Behrens, Deputy Chairman TDF; Marcus Mängel, CAcert Organisation Assurance Officer; Florian Effenberger, Chairman of the board TDF; Dirk Astrath, Executive Board Member CAcert.
Aankondiging van de NLUUG:
woensdag 11 april 2012, Nieuwegein, gezamenlijke NGN/NLUUG-conferentie over “Operating Systems”: nluug.nl/events/vj12/
Vijf zalen. In twee ervan Windows 8 server. In de derde zaal Linux en Android. In de vierde Solaris 11. En dan nog AIX, FreeNAS en een lezing over patenten. Kan dat goed gaan?
De NGN en de NLUUG, beide non-profit verenigingen van IT-professionals, slaan voor het eerst de handen ineen voor een gezamenlijke conferentie op 11 april in het NBC in Nieuwegein. Een bonte mengeling van sprekers gaat zorgen voor een uniek, objectief en technisch beeld van allerlei actuele beheers- en ontwikkelaspecten van de genoemde besturingssystemen.
De Windows 8-track trapt af met een demo van het kakelverse Windows 8 door Tony Krijnen en Daniel van Soest van Microsoft, en wordt vervolgd met talks “uit het veld” over deployment, virtualisatie, PowerShell, DNSSEC, allemaal in combinatie met Windows 8. Windows 8 is nog niet eens definitief uit, dus dat belooft kakelverse en informatieve
verhalen over zaken waar veel mensen later dit jaar ook tegenaan gaan lopen.
Uitzonderlijk is de juridisch getinte lezing van Keith Bergelt van het Open Innovation Network. Het OIN wil een vuist maken tegen de octrooien die met name open systemen bedreigen door een ‘defense patent pool’ op te stellen. Nu al doen diverse open-source-projecten daaraan mee. Bergelt weet als oud-strategisch directeur van Motorola precies wat er speelt.
Andere onderwerpen zijn o.a. Android, Samba 4, Spice, het Linux-bestandssysteem btrfs en FreeBSD.
De twee Windows8-tracks worden verzorgd door NGN, de drie Unix-tracks door de NLUUG.
Verdere informatie over het programma op nluug.nl/events/vj12/.
Am Dienstag, 10. April 2012 (Dienstag nach Ostern) findet in der Uni Leipzig das nächste ATE statt.
[Update: finished.] I will begin with the work now 2012-04-01 00:00 UTC. Infrastructure e.g. email, wiki, blog, lists will be unavailable during the time. The CAcert website along with all critical systems are not “infrastructure” and will not be affected.
—
I am planning to work on infrastructure again this weekend (2012-03-31) and downtimes may occur. Our host is low on disk space so I need to do some restructuring. A larger downtime may be involved.
Currently, each virtual host has its own logical volume (LVM). They will be consolidated into one. During the move and resizing I think I will not get around shutting down all infrastructure services.
I will send out a notice before I begin the work.
Sorry for any inconvenience.
—-
I am currently continuing the work until 2012-03-26 07:00 UTC. The following services may be effected (the other services have been migrated already):
I am working on infrastructure systems. During the next 6 hours the following services may be down as they are moved to another server:
* bugs
* irc
* webmail
* wiki
* email
* cats
* lists
* issue
* emailout
The following services have been shut down:
* dupes
* forum
* logging
* paypal
* test2
This week-end, March 17/18, CAcert presents itself at Chemnitzer Linux-Tage (CLT). Our booth is on the ground floor, just left behind the information counter.
On the booth we will inform about CAcert and the adoption of digital certificates. Of course we will perform our Assurances – the identity verification for the CAcert Web-of-Trust. For this please bring governmental issued documents like ID card, passport and driving license.
The CLT are an event about Linux and Open-Source for everybody. On the CLT you will find more than 60 community project and company booths. Praxis Dr. Tux will help you regarding Linux installations. Furthermore there will be talks about a variety of topics.
Further information about the presentations on the fair: http://chemnitzer.linux-tage.de/2012/live/
German:
Am Wochenende 17./18. März präsentiert sich CAcert auf den Chemnitzer Linux-Tagen (CLT). Unser Stand befindet sich im Erdgeschoss gleich links hinter dem Informationsstand.
Am Stand informieren wir über CAcert und es finden die für das Web of Trust erforderlichen Identitätsüberprüfungen statt. Hierfür erforderlich sind behördlich ausgestellte Dokumente, wie Personalausweis, Reisepass und Führerschein. Gleichzeitig können wir Tipps geben, wie unsere Zertifikate in typische Programme eingebunden werden können.
Die Chemnitzer Linux-Tage sind eine Veranstaltung rund um das Thema Linux und Open Source für jedermann. Weitere Informationen über die Chemnitzer Linux-Tage unter http://chemnitzer.linux-tage.de/
Am Donnerstag, 29. März 2012 findet in der Uni Jena das nächste ATE statt.
Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event.
Bringt geeignete Lichtbildausweise für Assurances mit.
Ein zusätzlicher Hinweis für ehemalige Tverify/Thawte Leute:
Das ATE ist auch eine sehr gute Möglichkeit eure Assurance und Experience Punkte in die Reihe zu bekommen, bevor diese gestrichen werden.
ATE-Jena findet statt:
Registrierung: Ich möchte am ATE-Jena teilnehmen
Vielleicht treffen wir uns ja da.
Mit bestem Gruß vom Events Team!
PS: Kontakt: Events
Weitere Infos im Wiki: ATE Jena im Wiki