Сертификат

Message boards : Number crunching : Сертификат
Message board moderation

To post messages, you must log in.

AuthorMessage
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7521 - Posted: 30 Sep 2021, 20:05:34 UTC
Last modified: 30 Sep 2021, 20:39:47 UTC

Внезапно во всех трёх проектах (ОДЛК, ODLK1 и TBEG) стали недействительны сертификаты.
Вход на эти проекты сопровождается следующим сообщением
https://disk.yandex.ru/i/tK5qRwfo_aqx4g

Даже и хостинг картинок, которым я всегда пользуюсь (postimages.org) точно так же не открывается, с таким же сообщением.
Поэтому картинку загрузила на Яндекс.Диск.

Что за вселенская катастрофа?
Прочитала на форуме boinc.ru сообщение. в котором указана эта ссылка
https://habr.com/ru/post/580092/
Посмотрела; конечно, мало чего поняла.
Мои познания в серверах, настройках и сертификатах нулевые.

Итак, интересный вопрос: что надо делать администраторам BOINC-проектов в связи с этим весьма интересным событием?
Кто-нибудь может пояснить популярно?

Я в проект вошла-таки.
А что происходит на сервере проекта? Как входят на сайт кранчеры?
Всё ли у них нормально?
Как считаются и отправляются задания?

Пожалуйста, расскажите, господа. Это очень важно.
Вот на форуме boinc.ru пишут, что посчитанные задания не отправляются на сервер.
Может быть, по этой причине?
Ну, картинки с хостинга postimages.org тоже пропали, нет ни одной картинки в моих сообщениях.
Видимо, по той же самой причине: нет с сервером связи.

Неплохо бы что-нибудь узнать от администратора проекта Progger.
Администратору проекта ODLK1 ice00 я написала об этом; он ответил, что не знает, как обновить сертификат.

Господа!
Кто это знает, пожалуйста, расскажите.

PS. Кстати, администратор BOINC-проекта TBEG Tomas Brada сообщил несколько дней назад, что обновил сертификат.
Однако это не помогло, сайт не открывается.
Видимо, сертификат он обновил не так; надо было какой-то новый сертификат делать, а не в этой старой "конторе", которая закончила функционирование 30 сентября т. г., насколько я понимаю.
ID: 7521 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7522 - Posted: 30 Sep 2021, 20:37:43 UTC
Last modified: 30 Sep 2021, 20:40:02 UTC

Очень странно! Смотрим сообщение
https://boinc.multi-pool.info/latinsquares/forum_thread.php?id=136&postid=2254

Первой картинки нет, вторая картинка есть, хотя обе картинки загружены на хостинг postimages.org.
ID: 7522 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7523 - Posted: 1 Oct 2021, 7:12:02 UTC
Last modified: 1 Oct 2021, 7:34:04 UTC

Цитата с форума boinc.ru

Похожая проблема возникла у многих и с разными проектами. Как я понимаю, дело в файле с сертификатами, который включается в BOINC-клиент: HTTP error: Peer certificate cannot be authenticated with given CA certificates.

Ссылка:
https://boinc.ru/forum/topic/proekt-gerasimhome/?part=111#postid-4707

Прошла по ссылке, указанной в цитате, получила точно такое же сообщение об угрозе безопасности.
ID: 7523 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7524 - Posted: 1 Oct 2021, 7:42:04 UTC
Last modified: 1 Oct 2021, 7:43:51 UTC

Цитирую сообщение
https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105521

Not sure if this is a BOINC CA CERTIFICATE ERROR or that it's a PROJECT CA CERTIFICATE ERROR.

Get the following error message across all 6 of my PC's (Windows 8.1, Windows 7, Windows VISTA and Window WINE under Ubuntu) this morning (US time) on TWO projects iThena and WuProp
HTTP error: Peer certificate cannot be authenticated with given CA certificates
Running latest stable BOINC 7.16.11 Windows x64

Happened shortly after 9:00 AM local time (US CENTRAL TIME), Add +5 hours to get UTC TIME OF 14:00

Not sure if it affects any other projects. As far as I can see the SSL Security certificates for the two projects are NOT expired and are current.

...

16:42 UTC EDIT TO ADD>>
BOINC communicates with / Send / Receive tasks from my other two active projects on the pc's Minecraft and PRIVATE GFN with no certificate error messages

Как я понимаю, в некоторых BOINC-проектах всё нормально, никаких проблем не возникло с сертификатом.
ID: 7524 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7527 - Posted: 1 Oct 2021, 12:32:25 UTC
Last modified: 1 Oct 2021, 15:39:33 UTC

Цитата с форума boinc.ru
На двух машинах поставил BOINC 7.16.16 отсюда и всё заработало. До этого у меня стояла версия 7.16.11.

Ссылка:
https://boinc.ru/forum/topic/proekt-gerasimhome/?part=111#postid-4710

Может быть, поможет кранчерам.
Попробуйте!

Ещё дали ссылку на форуме boinc.ru
https://github.com/BOINC/boinc/issues/4536
Там пишут о версии BOINC 7.16.16

Лично я пока ничего не понимаю.
Где взять хороший сертификат?
Разработчики озаботились? Или они ещё спят? :)
ID: 7527 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7529 - Posted: 1 Oct 2021, 18:38:06 UTC

Цитирую
The full solution would be a release of an updated client - which is long overdue, anyway.

Project server administrators may be able to take alleviating action, but that would be piecemeal, and not every project may have the necessary skills.

Отсюда
https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105584
ID: 7529 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7530 - Posted: 1 Oct 2021, 18:54:38 UTC

Цитата

На одной из машин была проблема, обновил сертификат на файл отсюда: https://srbase.my-firewall.org/sr5/download/ca-bundle.crt и заработало.

Ссылка:
https://boinc.ru/forum/topic/proekt-gerasimhome/?part=111#postid-4713
ID: 7530 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7535 - Posted: 8 Oct 2021, 8:18:35 UTC
Last modified: 8 Oct 2021, 8:19:57 UTC

Цитата
Ugh - things have changed a bit since I first started programming for Windows 3.1!

But I got Windows 10 up-to-date, installed VS 2019, installed some more software it wouldn't work without (Git, TortoiseGit, Notepad++ - I'd use those anyway), downloaded the v7.16.20 branch source, and gave it a try.

boinc.exe compiled OK, but with lots of warning messages. It's running now, under Windows 7 - so that's a plus.
boinccmd.exe compiled OK, but I haven't tested it. The boinccmd solution compiles those two, but not much else, so it's a useful test.
boincmgr.exe failed completely. That's a show-stopper, and may be the reason we saw no progress except the emergency workround over the weekend.

I'll stop there for tonight. I've turned down my cache size, so it will be quicker to start experimental work tomorrow, if it's still needed.

отсюда
https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105665

Как я понимаю, полного решения проблемы до сих пор нет.
Производительность проектов ОДЛК и ODLK1 резко упала.
Вчера получила ЛС, один пользователь написал, что не может подключиться к проектам ОДЛК и ODLK1.
Дала ему ссылку, чтобы попробовал заменить сертификат.
Он это сделал и подключился к проектам.

Господа!
Каждый из вас может самостоятельно изменить сертификат на действительный.
Ссылки есть в ветке, откуда цитата.
Смотрите ветку.
Попытайтесь решить проблему, если она у вас есть в проектах ОДЛК и ODLK1.
ID: 7535 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7538 - Posted: 9 Oct 2021, 6:30:58 UTC

Здесь
https://boinc.multi-pool.info/latinsquares/forum_thread.php?id=150&postid=3085
Demis рассказал, как обновить сертификат для системы FreeBSD.

Спасибо.
ID: 7538 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7547 - Posted: 18 Oct 2021, 5:22:21 UTC
Last modified: 18 Oct 2021, 5:22:46 UTC

ID: 7547 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote
Profile Natalia Makarova
Project scientist
Avatar

Send message
Joined: 6 Apr 17
Posts: 12852
Credit: 0
RAC: 0
Message 7549 - Posted: 23 Oct 2021, 22:51:07 UTC
Last modified: 23 Oct 2021, 22:51:27 UTC

Ах, наконец-то нашла и рекомендацию, что мне надо делать в связи с этим "протухшим" сертификатом.
Сообщение от родного Progger :)
https://dxdy.ru/post1535889.html#p1535889
Лучше всего конечно использовать поддерживаемые ОС, но есть способ посложнее, описанный в приведённой выше ссылке в разделе "Что со всем этим делать?"

Установила новый сертификат, теперь всё нормально открывается.
Спасибо форуму dxdy.ru, а также Progger.
Хоть на другом форуме его сообщение увидела, очень рада :)
Наш форум он игнорирует, увы :(
My new article "SOLS and SODLS"
in Russian
https://yadi.sk/d/nvdI6TgBrKv72A
in English https://yadi.sk/d/VeY9bx6_q6CcZg
ID: 7549 · Rating: 0 · rate: Rate + / Rate - Report as offensive     Reply Quote

Message boards : Number crunching : Сертификат


©2024 (C) Progger