Tag Archives: linux

L’infrastructure de CAcert se prépare pour le futur

Samedi passé, le 13 juillet 2019, dans une opération coordonnée, les équipes Infrastructure et Interventions Critiques de CAcert ont mis à jour avec succès le système d’opération de notre infrastructure, localisée en Hollande. Le système repose désormais sur la version Buster de Debian, version déclarée stable la semaine passée par le projet Debian.

[this blog post is in French – for English, see here]

Déroulement de l’opération
Les équipes ont démarré leur travail ce matin vers 9:30 CEST et achevé toutes les mises à jour à 16:30 HAEC. Certaines de nos applications n’ont été rétablies qu’un peu plus tard. L’ensemble de nos systèmes est à présent revenu à son fonctionnement optimal.

Quelles améliorations en découlent?
La mise en service d’une version moderne du système d’exploitation, dont dépend toute notre infrastructure, garantit pour le futur un fonctionnement meilleur de nos applications:

  • La technologie de containers LXC est ainsi passée de la version quelque peu anti-diluvienne 0.8.0 pre-release à la version 3.0.3, qui offre désormais une API bien définie, une sécurité améliorée, et qui sera beaucoup plus facile à manipuler pour les administrateurs de nos applications.
  • Le pare-feu et la translation d’adresses devraient avoir été accélérés, par rapport à ce que parvenait à faire l’ancienne configuration iptables. Nous continuons à utiliser ferm comme wrapper, mais l’équipe Infrastructure de CAcert envisage déjà son remplacement par des règles nftables natives, qui offriront une analyse du trafic aussi sûre mais plus rapide.
  • On peut retrouver sur notre liste de discussion d’autres détails de cette importante mise à jour.

Le leader de l’équipe Infrastructure de CAcert, JanDD, a fait part de sa grande satisfaction d’avoir vu s’accomplir enfin cette mise à niveau cruciale, offrant une solidité accrue de nos services aux membres de notre communauté. Dans un commentaire publié en fin d’après-midi, il remerciait chaleureusement Wytze, leader de l’équipe des Interventions Critiques, pour l’apport de sa compétence tout au long de la journée.

Les bénévoles dont sont formées ces deux équipes ont ainsi délivré un travail en continu pendant 7 heures et demi aujourd’hui samedi, pour pérenniser nos systèmes. Joignez-vous à nous pour les en remercier et marquez votre soutien par un don à l’association [x]. Les dons collectés sont exclusivement destinés à couvrir le coût de notre infrastructure (hébergement des serveurs sur site sécurisé et consommation électrique). “Par ma contribution financière, j’encourage le travail de Jan et Wytze; c’est ma façon de leur dire merci”.

Si vous observiez un dysfonctionnement consécutif à cette récente mise-à-jour, n’hésitez pas à nous en faire part sur https://bugs.cacert.org/ (suivre les onglets “Infrastructure” >
“Infrastructure hosts”).

Si vous cherchez à rejoindre l’une de nos équipes techniques, abonnez-vous à la liste de discussion de nos développeurs, ou contactez directement notre secrétaire.

CAcert at Chemnitzer Linux-Tagen 2016

Logo CLT 2016CAcert wird auch in diesem Jahr auf den Chemnitzer Linux-Tagen (CLT) am 19. und 20. März 2016 mit einem Stand vertreten sein. Dieser befindet sich rechts hinter der Information. Wer sich also über den Fortgang unser Aktivitäten informieren, seine Kenntnisse als Assurer festigen oder selbst enger in das Web of Trust eingebunden werden möchte, ist an unserem Stand herzlich willkommen.

Für weitere Details zum Programm der CLT2016 sei auf die Website verwiesen:
https://chemnitzer.linux-tage.de/

Availability of CAcert Root Certificates on Linux Distributions

After the inclusion of CAcert in Debian has been a quite complicated story for the past few years we are glad to announce that there’s a new package in the Debian Sid (unstable) branch: ca-cacert. This package has been created and will be maintained by Dmitry Smirnov. This package became necessary after Debian decided to remove CAcert from its main certificate store provided by the package ca-certificates in early 2014 [1].

Our goal is to promote awareness and education on computer security through the use of encryption, specifically by providing cryptographic certificates. These certificates can be used to digitally sign and encrypt email, authenticate and authorize users connecting to websites and secure data transmission over the internet. Any application that supports the Transport Layer Security (TLS) or the somewhat older Secure Socket Layer Protocol (SSL) can make use of certificates signed by CAcert, as can any application that uses X.509 certificates, e.g. for encryption or code signing and document signatures.

The re-inclusion – even if just as a supplementary package – allows users of Debian and its many derivatives to securely access and install our certificates. Using this path for installation of our root certificates a major attack vector during installation has been mitigated by providing an additional, verified means to get an authenticated copy of our root certificates. Another possibility to verify our certificates after download has been prepared recently and will be documented soon.

CAcert is still pursuing to become audited and thus available in the default browser and OS trust stores.

We thank all people who were involved in creating and providing this package and hope for a constructive future development. Furthermore we like to thank the maintainers of the openSUSE package who made sure our root certificates have been available for the past years [2]. Also we want to thank all other package maintainers for other OS helping to provide a safe anchor for our certificates[3].

Currently our Wiki editors are working on HowTo documents [4, 5].

[1] https://packages.qa.debian.org/c/ca-cacert.html
[2] https://software.opensuse.org/package/ca-certificates-cacert
[3] https://wiki.cacert.org/InclusionStatus
[4] https://wiki.cacert.org/HowToDocuments/
[5] https://wiki.cacert.org/HowToDocuments/DE

CAcert at Chemnitzer Linux-Tage 2015

Logo Chemnitzer Linux-tage 2015CAcert wird auch in diesem Jahr auf den Chemnitzer Linux-Tagen (CLT) am 22. und 23. März 2015 mit einem Stand vertreten sein. Dieser befindet sich rechts hinter der Information.

Es wird ein Präsentation der “New Software” am Stand geben, bei der die aktuelle Entwicklung direkt gezeigt wird und jeder die Möglichkeit erhält, diese einmal auszuprobieren und mit den Entwicklern zu diskutieren.

Auf jeden Fall kann man auch am Stand Informationen rund um CAcert erhalten und assured werden.

Näheres ist auf der CAcert Wiki-Seite zum CLT 2015 und auf der Homepage des CLT und dem Plan zu finden.

CAcert at Chemnitzer Linux-Tage

This week-end, March 17/18, CAcert presents itself at Chemnitzer Linux-Tage (CLT). Our booth is on the ground floor, just left behind the information counter.

On the booth we will inform about CAcert and the adoption of digital certificates. Of course we will perform our Assurances – the identity verification for the CAcert Web-of-Trust. For this please bring governmental issued documents like ID card, passport and driving license.

The CLT are an event about Linux and Open-Source for everybody. On the CLT you will find more than 60 community project and company booths. Praxis Dr. Tux will help you regarding Linux installations. Furthermore there will be talks about a variety of topics.

Further information about the presentations on the fair: http://chemnitzer.linux-tage.de/2012/live/

German:
Am Wochenende 17./18. März präsentiert sich CAcert auf den Chemnitzer Linux-Tagen (CLT). Unser Stand befindet sich im Erdgeschoss gleich links hinter dem Informationsstand.

Am Stand informieren wir über CAcert und es finden die für das Web of Trust erforderlichen Identitätsüberprüfungen statt. Hierfür erforderlich sind behördlich ausgestellte Dokumente, wie Personalausweis, Reisepass und Führerschein. Gleichzeitig können wir Tipps geben, wie unsere Zertifikate in typische Programme eingebunden werden können.

Die Chemnitzer Linux-Tage sind eine Veranstaltung rund um das Thema Linux und Open Source für jedermann. Weitere Informationen über die Chemnitzer Linux-Tage unter http://chemnitzer.linux-tage.de/

CAcert auf dem Brandenburger Linux-Infotag 2009 – 21. November

CAcert ist auf dem diesjährigen Brandenburger Linux-Infotag (BLIT) am 21. November 2009 vertreten.

Dr. Thomas Bremer wird einen Vortrag zum Thema “Freie Zertifikate für Schulen und Hochschulen” halten und ebenfalls Informationen zur Verwendung von Zertifikaten geben. Dem Vortrag könnt ihr im Hörsaal 3 von ca 14:00 – 15:00 Uhr beiwohnen.

Der BLIT findet in Potsdam (Griebnitzsee) im Haus 6 des Instituts für Informatik der Universität Potsdam statt.
Für die Anfahrt mit dem öffentlichen Nahverkehr bietet sich die S-Bahn Linie 7 an, alternativ verkehrt die Regionalbahn mit der Linie RB 21.
Solltet ihr mit dem Auto anreisen, so sucht in eurem Navi – sofern vorhanden, die “Prof. Dr. Helmert Straße” in 14482 Potsdam. Eine Wegbeschreibung sowie weitere Informationen zur Anfahrt findet ihr auf der Seite des Brandenburger Linux-Infotages unter BLIT – Anfahrt.

Weitere Informationen zum BLIT findet ihr unter:
http://www.blit.org/2009/

Chemnitzer Linux-Tage

Vom 13. bis 15. März 2009 finden wieder die Chemnitzer Linux-Tage statt.

Auch dort wird es wieder die Möglichkeit geben, Punkte zu sammeln … sei es jetzt als Assurer oder auch als Antragsteller.

Ein fester Termin während der Linux-Tage steht inzwischen fest: Die CAcert-Assurances werden nach dem PGP-Keysigning (18:15) in der Mensa gegenüber vom Veranstaltungsgebäude stattfinden.
Samstag und Sonntag kann man mich (zu erkennen am CAcert-T-Shirt) auch außerhalb der Vorträge gerne für Assurances ansprechen.

Wichtig auf jeden Fall:

(a)   Ihr solltet das CAcert-Community-Agreement (CCA) gelesen haben.

(b)   KEINE alten CAP-Formulare. Bitte bringt nur die NEUEN CAP-Formulare (externe Links:Deutsch bzw. Englisch) mit … und davon bitte genug 😉

(c)   Die anwesenden Assurer MÜSSEN die AssurerChallenge bestanden haben.

Noch etwas:

Wer zwar in der Vergangenheit assured hat (oder in der Zukunft assuren möchte), sich aber aufgrund der Assurer Challenge, der neuen Formulare, des CCA o.ä. unsicher fühlt: Ich stehe gerne für Fragen zur Verfügung.

Chemnitzer Linuxtage 2008

CAcert ist auch dieses Jahr wieder mit einem Stand auf den Chemnitzer Linuxtagen vom 1.-3.März 2008 vertreten.

Interressierte Besucher haben am Stand u.a. die Möglichkeit sich umfassend zum Thema CAcert, digitale Zertifikate, E-Mail Signaturen, SSL und S/Mime Zertifikate, etc. zu informieren und darüberhinaus kann man sich von Assurern die Identität für das CAcert Vertrauensnetzwerk verifizieren (assuren) lassen.
Weitere Informationen sind
unter http://wiki.cacert.org/wiki/ChemnitzerLinuxTage2008 zu finden.
Hier können und sollten sich auch Interressierte Assurer
eintragen, die am Stand helfen möchten.

Chemnitzer Linuxtage 2007

Wie auch im letzten Jahr ist CAcert mit einem Stand auf den Chemnitzer Linuxtagen 2007 vom 03.-04.März 2007 vertreten. Interressierte Assurer (und natürlich auch die, die noch einer werden wollen) können sich unter http://wiki.cacert.org/wiki/ChemnitzerLinuxTage2007 eintragen.

Interessenten und Besucher können sich einen Account bei www.CAcert.org anlegen;
notwendig sind Name, Passwort und eine gültige E-Mail-Adresse. Auf der
CeBit kann nun die Person verifiziert (assured) werden. Bei der “Assurance” ist
die Vorlage mindestens eines gültigen Lichtbildausweises (z.B. Führerschein,
Personalausweis oder Reisepass) notwendig, die dann am Stand von den
“Assurern” überprüft und verifiziert werden. Bei erfolgter Überprüfung erhält
der Benutzer Punkte, die seine Vertrauenswürdigkeit widerspiegeln. Ein
vertrauenswürdiger Benutzer kann auf der CAcert-Website selbst Zertifikate
ausstellen, und zusätzlich über ein “Web of Trust” Punkte an andere Benutzer
vergeben.