Journal Baroud pour NSS dans Chrom(ium)

Posté par Tarnyko (site web personnel) le 05 mai 2019 à 10:25. Licence CC By‑SA.

Étiquettes :

16

5

mai

2019

Hello nal,

Je viens de consacrer un temps beaucoup trop important au backport de NSS dans Chromium 58.

NSS, historiquement "Netscape Security Services", c'est la bibliothèque de sécurité concurrente d'OpenSSL ; utilisée notamment par Firefox, Curl et Git (quand on fait un git clone https://[…] par exemple).

Cela fait longtemps (~4 ans) que les devs Chromium ont switché vers BoringSSL, leur fork auto-hébergé d'OpenSSL. Là j'ai remis l'ancien système, ça marchote, mais il commence (…)

Journal Le retrait des certificats racines de WoSign et StartCom est planifié par Mozilla

Posté par Adrien Dorsaz (site web personnel, Mastodon) le 31 août 2017 à 07:14. Licence CC By‑SA.

Étiquettes :

27

31

août

2017

L'année dernière, suite à quelques déboires de gestion des certificats générés, Mozilla avait annoncé ne plus faire confiance aux nouveaux certificats signés par les autorités de certifications WoSign et StartCom.

Lors de cette annonce, Mozilla avait annoncé qu'ils envisageraient de retirer complètement ces autorités de leurs autorités de confiance. Ils viennent d'annoncer que cette action sera entreprise pour Firefox 58 qui sera livré en janvier 2018.

Vérifiez donc que les certificats de vos sites préférés ne sont pas chaînés avec (…)

Mozilla annonce la troisième édition du Winter of Security (MWoS)

Posté par jve (site web personnel) le 02 août 2016 à 11:09. Édité par palm123, Nils Ratusznik, Benoît Sibaud et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

23

2

août

2016

Tous les ans, les équipes Sécurité de Mozilla ouvrent une douzaine de projets aux étudiants du monde entier. Le programme Winter of Security (MWoS) permet aux étudiants qui doivent effectuer un projet universitaire autour de la sécurité de réaliser ce dernier sur un sujet proposé et encadré par Mozilla.

Logo MWoS

L’édition 2016 propose 12 projets qui couvrent la cryptographie dans NSS, la sécurité web avec ZAP et la sécurité des infrastructures avec MIG et ssh_scan. La liste détaillée des projets est disponible sur le wiki de Mozilla.

Pour participer à MWoS, les étudiants doivent former des équipes de 1 à 4 personnes et trouver un professeur pour encadrer l’équipe. Chaque équipe doit présenter un dossier de candidature par projet. Les candidatures sont ouvertes jusqu'au 15 septembre, et les équipes sélectionnées seront annoncées deux semaines après la clôture des candidatures.

Lien Mises à jour de sécurité LibreOffice 7.1.8 et 7.2.4 : faille NSS CVE-2021-43527

Posté par Jean-Baptiste Faure le 06 décembre 2021 à 15:22.

Étiquettes :

5

6

déc.

2021

https://blog.documentfoundation.org/blog/2021/12/06/libreoffice-7-2-4-and-7-1-8-community/

Forum Linux.debian/ubuntu Problème de configuration LDAP avec NSS et PAM sous Debian

Posté par Linduxfr le 02 janvier 2020 à 12:58. Licence CC By‑SA.

Étiquettes :

1

2

jan.

2020

Bonjour,

J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.

Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.

(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)

Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.

Merci de m'éclaircir (…)

Tous les contenus étiquetés avec « nss »