Monthly Archives: April 2015

Générer de l’entropie

Sur les stations de travail, l’entropie est générée à partir du bruit de fond du matériel: clavier, souris, disque dur, carte son. Mais sur des systèmes virtuels, la génération d’entropie peut être beaucoup plus longue avec les interface virtuelles. Pour générer plus rapidement de l’entropie, il suffut d’installer le paquet haveged depuis le dépôt EPEL. […]

Read more

Certificats avec hash en md5

 Mon koji, qui est actuellement sur Centos 6, utilise MD5 pour le hash des certificats. Vu que le support md5 a été retiré sur Fedora 21 / CentOS 7, trois solutions s’offrent à moi pour résoudre définitivement le problème: Migration complète du Koji vers CentOS 7 avec refonte des certificats, ce qui impliquerait de  résoudre le […]

Read more

Mise à jour de mash

Après la mise à jour de koji et de mash (sur centos 6), les dépôts créés automatiquement avec mash ne sont plus lisibles Error : xz compression not available Mash compresse maintenant les meta-données des dépots avec xz et non gz ou bz2. Heureusement les developpeurs de mash ont créé une option permettant de conserver […]

Read more

SSLCertificateChainFile obsolète

La directive de configuration d’apache SSLCertificateChainFile est maintenant dépréciée (à partir d’apache 2.4.8) pour spécifier un certificat intermédiaire. Le message d’avertissement nous demande de la remplacer par la directive SSLCertificateFile. Le problème est que cette directive est déjà renseignée avec notre certificat. La solution est triviale: concaténer les deux fichiers cat ssl.crt sub.class1.server.ca.pem > bundle.pem faire pointer […]

Read more