C’est l’#Offensive de printemps: Tous ceux qui n’ont pas besoin de terminer un travail en cours sont invités à #participer à l’Offensive de printemps: Prenez une seule des 72 petites tâches qui attendent d’être achevées depuis des mois, voire des années. Soyez l’un des 72 #héros qui prennent la main et font ainsi avancer #CAcert d’un grand pas!
The sun is shining, the tulips and daffodils are blooming in the garden or on the balcony, the birds are chirping again: it’s spring, the world has awoken from hibernation! You are full of #energy, full of zest for action. You want to #strengthen your #community. Welcome to the #CAcert #spring #offensive!
Die Sonne scheint, die Tulpen und Narzissen blühen im Garten oder auf dem Balkon, die Vögel zwitschern wieder: Es ist Frühling, die Welt ist aus dem Winterschlaf erwacht! Du bist voller Energie, voller Tatendrang. Du willst deine Gemeinschaft stärken. Willkommen bei der Frühlingsoffensive von #CAcert!
Nach zwei virtuellen Ausgaben und Absagen kehrt nun langsam wieder eie gewisse Normalität in unser Leben ein. Auch Konferenzen finden wieder statt. Bereits diesen Sommer war CAcert in der Region Köln-Bonn an der FrosCon.
Wie es mittlerweile Tradition ist, bieten viele Konferenzen freien und Open-Source-Projekten einen Stand, an dem sie ihre Arbeit “in echt” der Öffentlichkeit präsentieren können.
Dort können wir Informationen austauschen, Software demonstrieren, mit Nutzern und Entwicklern interagieren, Werbegeschenke verteilen, Waren verkaufen oder Spenden annehmen. Alles ist möglich!
Alles ist möglich mit deiner Mithilfe. Schau doch einfach kurz auf dem Wiki den Veranstaltungskalender für 2023 an! https://wiki.cacert.org/Events Welche Konferenz spricht dich an? An welcher möchtest du teilnehmen? Melde dich bei uns (secretary@c.o.), denn wir können nur an Orten vor Ort sein und den Leuten im “richtigen” Leben begegnen, wenn es Menschen wie dich gibt, die einen Teil der Zeit an der Konferenz an unserem Stand mithelfen.
Profitiere von den Erfahrungen “alter Hasen”. Nutze unser Informationsmaterial. erfahre wichtige Neuerungen vorab. Gewinne Auftritsskompetenz. Lerne spannende Leute kennen.
Après deux éditions virtuelles et des annulations, une certaine normalité revient peu à peu dans nos vies. Les conférences sont également de retour. Cet été, CAcert était déjà présent à la FrosCon dans la région de Cologne-Bonn.
Comme c’est désormais la tradition, de nombreuses conférences proposent aux projets libres et open source un stand où ils peuvent présenter leur travail “en vrai” au public.
Nous pouvons y échanger des informations, faire des démonstrations de logiciels, interagir avec les utilisateurs et les développeurs, distribuer des cadeaux publicitaires, vendre des marchandises ou accepter des dons. Tout est possible !
Tout est possible avec ton aide. Consulte donc rapidement le calendrier des événements pour 2023 sur le wiki ! https://wiki.cacert.org/Events quelle conférence t’attire? À laquelle aimerais-tu participer contacte-nous (secretary@c.o.), car nous ne pouvons être sur place et rencontrer les gens dans la “vraie” vie que s’il y a des comme toi qui aident à notre stand une partie du temps conférence.
Profite de l’expérience des “vieux de la vieille”. Utilise notre matériel d’information. Découvre à l’avance les nouveautés importantes. Gagne des compétences en matière de présentation. Rencontre des gens passionnants.
… we’ve just activated our own OCSP-resolver on our new arm64-servers.
This sounds a little bit unspectacular, but it’s a big milestone while replacing hard- and software within our environment as the old OCSP-resolver-software could not be ported to a recent debian and arm64-environment.
All other critical services (like Nameserver and CRL-Serving) were already moved successfully to our new power-saving machines (2 Raspberry Pi4) in the last weeks/months. OCSP needed some development and testing.
The virtual machines in the old environment are now stopped, within the next days the (power-consuming) sun3-server will then get it’s final shutdown and will be removed from CAcert-Rack during the next visit at the datacenter.
Our main website and signer-software will still be kept running on dedicated servers.
Today we switched the connection to our main website as a preparation for a “bigger” change. Unfortunately this (temporary) change is not IPv6-capable, so only IPv4 is working currently.
Over the weekend we plan to move www.cacert.org to another server for a more recent environment and add a second firewall to our rack. During this server-transition you may face some issues while using www.cacert.org, after the weekend the services should be normal again.
Early next week we’ll enable IPv6 again for our main website (maybe by using a new IPv6-Address, but that’s not yet decided).
All other services (like blog/wiki/bugs/…) should remain active as usual as there is currently no planned update.
Die FrOSCon (FRee and Open Source CONference) ist eine jährlich stattfindende Konferenz, die von der Hochschule Bonn-Rhein-Sieg und dem FrOSCon e.V. organisiert wird. Die FrOSCon bietet eine Vielzahl von Vorträgen und Workshops zu freier und Open Source Software. Die Veranstaltung findet seit 2006 regelmäßig Ende August statt. Eine große Bandbreite an Referenten verspricht zwei spannende Tage. Die Organisation wird ausschließlich von Freiwilligen übernommen.
Selbstverständlich ist auch CAcert bei der Froscon 2022 mit dabei. Wenn du während einiger Zeit mithilfst, zusammen mit unserem Event-Team den CAcert-Stand zu betreuen, bekommst du natürlich eine Aussteller-Badge und damit auch Zugang zum VIP-Bereich. Bitte melde dich bei events@cacert.org für eine Teilnahme.
Update: Nameserver-transition is currently finished, new DNSSEC-records are set and active. KSK and ZSK were replaced by CSK.
In the ongoing process to update hard- and software we’re moving our main domain cacert.org to another master-nameserver-machine (with different nameserver-software) within our rack …
As we’re using DNSSEC to secure our domains, we need to update KSK and ZSK-keys for our domains during this progress, too.
Therefore you may face some DNSSEC-errors or issues in resolving cacert.org-domains within the next days, but this should resolve itself within some hours/days.
As soon as the transition of the nameserver-move is finished, I’ll update this post.
Todo: Give ns1.cacert.org the “old” nameserver-address again (after next hardware-change onsite) so secondary-nameserver ns3.cacert.org can get back to work. ns3 is currently not listed at our registrar, so not active for CAcert-Domains.
Geoff Huston from APNIC talked at the RIPE 84 about certificate revocation as a “sanction”. He concludes that the certificate infrastructure is not working, and instead suggests DNS is the answer. You can put keys in the DNS and use TTL to control the caching lag of the information.