weed – Seite 97 – ugg.li Schnelle Hilfe für schnelle Admins

Debian: Es gibt keine öffentlichen Schlüssel für die folgenden Schlüssel-IDs …

Veröffentlicht am März 14, 2016 von weed — 2 Kommentare ↓

Problem

apt-get update schlägt „seit neuestem“ mit seltsamen Schlüsselpaar-Fehlermeldungen fehl:

root@geloud:~# apt-get update
OK   http://security.debian.org wheezy/updates Release.gpg
OK   http://security.debian.org/ wheezy/updates/main Translation-en
OK   http://security.debian.org wheezy/updates Release
OK   http://security.debian.org wheezy/updates/main Sources
OK   http://ftp.at.debian.org wheezy Release.gpg
OK   http://ftp.at.debian.org/debian/ wheezy/main Translation-de
OK   http://ftp.at.debian.org/debian/ wheezy/main Translation-en
OK   http://ftp.at.debian.org wheezy-updates Release.gpg
OK   http://ftp.at.debian.org/debian/ wheezy-updates/main Translation-en
OK   http://security.debian.org wheezy/updates/main amd64 Packages
OK   http://ftp.at.debian.org wheezy Release
OK   http://ftp.at.debian.org wheezy-updates Release
OK   http://ftp.at.debian.org wheezy/main Sources
OK   http://ftp.at.debian.org wheezy/main amd64 Packages
OK   http://ftp.at.debian.org wheezy-updates/main Sources
Hole:1 http://ftp.at.debian.org wheezy-updates/main amd64 Packages/DiffIndex [1.012 B]
Es wurden 1.012 B in 0 s geholt (4.720 B/s)
Paketlisten werden gelesen... Fertig
W: Es gibt keine Öffentlichen Schlüssel für die folgenden Schlüssel-IDs:
9D6D8F6BC857C906
W: Es gibt keine Öffentlichen Schlüssel für die folgenden Schlüssel-IDs:
7638D0442B90D010
W: Es gibt keine Öffentlichen Schlüssel für die folgenden Schlüssel-IDs:
7638D0442B90D010

Alternativ jammert apt auch gerne auf English:

There is no public key available for the following key IDs: 8B48AD6246925553

Lösung

Die Schlüssel-IDs 9D6D8F6BC857C906 und 7638D0442B90D010 gehören zu den Debian Wheezy Update Package Repositorys und sind Teil des Keyring-Pakets (die Update-Pakete benötigen das Keyring-Archiv). Einfach den debian-keyring installieren:

root@geloud:~# apt-get install debian-keyring debian-archive-keyring

Dann läuft das nächste apt-get auch schon fehlerfrei durch:

root@geloud:~# apt-get update

(Referenz: http://gnuru.org/article/1486/debian-public-keys-error-2)

Tomcat liefert „ssl_error_weak_server_ephemeral_dh_key“ im Firefox

Veröffentlicht am März 1, 2016 von weed — Keine Kommentare ↓

Problem

Firefox ab Version 39 zeigt bei von einem frischen Tomcat ausgelieferten Webseiten nur noch diese Alternativlose Fehlermeldung an:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit oputils.pflitsch.de aufgetreten.
SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht
"Server-Schlüsselaustausch" empfangen.
(Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Lösung

Der unsichere DH/SSL Schlüsselaustausch ist anfällig für die „Logjam“ Attacke (https://weakdh.org), aber noch die Defaultkonfiguration für neue SSL-Connectoren im Tomcat.

In der server.xml kann man im Abschnitt <connector> die passenden Cipher-Suiten vorgaben. Bewährt hat sich diese Liste hier, weil sie auch noch die älteren aber sicheren SSL-Handshakes für den Internet-Explorer enthält.

<Connector
   port="443"
   protocol="HTTP/1.1"
   SSLEnabled="true"
   keystoreFile="uggliest.keystore"
[...]
   ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
/>

Unitymedia teilt neue IP-Adressen zu

Veröffentlicht am Februar 23, 2016 von weed — Keine Kommentare ↓

Aus einem Schreiben für die Umstellung auf ganz, ganz neue statische IP-Adressen 🙂 von Unitymedia:

unitymedia-ip-adressen

Intel „Grafikeigenschaften“ und „Grafikoptionen“ aus Rechte-Maustaste Menü entfernen

Veröffentlicht am Februar 7, 2016 von weed — 1 Kommentar ↓

Ich bin nicht sicher, wie man zu einer solchen Idee kommt. Denkt Intel tatsächlich, jeder Computerbenutzer ruft täglich die Superlangsamen Intel-Grafikeinstellungen auf? Ist der Klick auf die „Grafikoptionen“ wichtiger als der Browser? Haben Jahre des Datensammelns ergeben, das es wichtig ist „Grafikeigenschaften“ stets griffbereit auf dme Desktop im Kontextmenü zu haben?

So wird man die Intel-Einträge im Kontectmenü auf dem Desktop los:

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\igfxDTCM

Entfernen, fertig.

Update: nVidia-Eintrag ins Kontextmenü ebenfalls loswerden:

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\NvCplDesktopContext

Danke @“Donald THE Duck “ 🙂

Adobe Acrobat Pro XI Seriennummer herausfinden

Veröffentlicht am Februar 3, 2016 von weed — 6 Kommentare ↓

Problem

Die Seriennummer für die installierte Version von Adobe Acrobat XI herauszufinden ist nicht einfach. Bis Adobe Acrobat X funktioniert der Registry- oder cache.db Hack noch gut, ab XI leider nicht mehr.

Lösung

Das ausgezeichnete Tool „Belarc Advisor – Free Personal PC Audit“ kann ab Version 8.5c die Seriennummer aller Adobe XI-Produkte auslesen.