Le Forum de l'Alliance Francophone

Nouvelles:

  • Projet du Mois FB: Asteroids@home

Auteur Sujet: Client Windows - échec du certificat SSL  (Lu 4091 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31472
  •   
le: 01 October 2021 à 13:53
J'ai reçu ça hier sur la liste [boinc_projects]

Citer
[boinc_projects] Client Windows - échec du certificat SSL

Nous recevons de nombreux rapports indiquant que les clients BOINC Windows - en particulier le client recommandé v7.16.11 - présentent des erreurs de validation de certificats d'homologues lorsqu'ils contactent des projets.

Les principaux projets concernés sont CPDN et GPUGrid.

Un utilisateur du forum BOINC a attribué ce problème à une mise à jour de Let's Encrypt : https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105526#105526.

Un événement similaire survenu le dernier jour de mai 2020 a conduit à la publication d'urgence de BOINC v7.16.7 le même jour.

Pourrions-nous avoir une annonce si une chose similaire peut être faite cette fois-ci, s'il vous plaît ?

Y'en a qui sont affectés parmi vous ?

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #1 le: 01 October 2021 à 14:23
Comme l'a expliqué @Arkhenia :
https://forum.boinc-af.org/index.php/topic,8418.msg518783.html#msg518783 (lien vers le forum WUProp)

Mon site : Photo de bière
 



Hors ligne modesti

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 19314
  •   
    • Brocantes en Bourbonnais
    • E-mail
Réponse #2 le: 01 October 2021 à 15:03
Sur le flux RSS de SETI.Germany j'ai reçu le message suivant hier soir:
Source: https://www.seti-germany.de/forum/content/1421-BOINC-mehrere-Projekte-wegen-ung%C3%BCltiger-SSL-Zertifikatskette-nicht-erreichbar

Traduction:
Dans l’après-midi du 30 septembre 2021, un certificat SSL important pour la communication sécurisée (https) entre le client BOINC et différents serveurs de projets a expiré. À ce point, les projets suivants ne sont actuellement pas joignables :

    Amicable Numbers
    climateprediction.net
    Collatz Conjecture
    GPUGRID
    iThena
    SiDock@home
    SRBase
    WUProp@home

Une tentative de contacter les serveurs de ces projets échoue sur les ordinateurs concernés avec le message d’erreur « Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates ». Certes, les projets concernés sont déjà passés à une chaîne de certificat valide et leurs pages web peuvent être consultées sans problème par navigateur, mais l’ancienne chaîne de certificat contenant le certificat invalide est toujours indiquée, ce qui pose problème au client BOINC.

Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

Linux
Suivant la distribution et la version, BOINC utilise des collections de certificats système différentes avec lesquelles le problème peut ne même pas apparaître. S’il faut supprimer l’ancien certificat, les commandes respectives pour des distributions basées sur Debian, telles qu’Ubuntu sont les suivantes :
sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates


Hors ligne Fabrice.ltn

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1261
  •   
    • Le monde fantasttique d'Heilénia.
Réponse #3 le: 01 October 2021 à 18:03
C'est carrément magique, j'ai téléchargé le fichier et remplacé... :)

Merci à vous ! :)



Hors ligne Antares

  • Intel I7 12700 CG Zotac 4060TI CM Gigabite B760 I7 3.6 Ghz 12700K WC Be Quiet Pure Loop 2 ventilos SSD 1To Ram DDR4 32 go 3200
  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7357
  •   
    • E-mail
Réponse #4 le: 01 October 2021 à 18:26
Plus que magique !

Quand le dernier arbre sera abattu, la dernière rivière empoisonnée, le dernier poisson capturé, alors le visage pâle réalisera que l'argent ne se mange pas.

Sitting Bull

                                            


Hors ligne bill1170

  • Boinc'eur Respectable
  • ****
  • Messages: 575
  •   
Réponse #5 le: 02 October 2021 à 14:27
Merci Modesti ! :smak:




Hors ligne Oncle Bob

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5351
  •   
Réponse #6 le: 03 October 2021 à 15:14
TY modestie.

Le lien est pété (ou bloqué chez moi), direction https://raw.githubusercontent.com/BOINC/boinc/master/curl/ca-bundle.crt pour avoir le certificat.

Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / GTX 970 (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 + 1*H3
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets


Hors ligne ordralfabetix

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2110
  •   
Réponse #7 le: 03 October 2021 à 15:15
Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

merci ho reine des licornes,t'as encore sauvé mes petites fesses. :smak:



cougarpelardou

  • Invité
Réponse #8 le: 03 October 2021 à 18:15
Super Merci à ma licorne préférée ...



Hors ligne modesti

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 19314
  •   
    • Brocantes en Bourbonnais
    • E-mail
Réponse #9 le: 03 October 2021 à 19:59
:jap: Je vous en prie, c'est avec plaisir.

Et je rajoute deux projets concernés sous Windows:
     ODLK
     ODLK1/latinsquares


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31472
  •   
Réponse #10 le: 09 April 2022 à 12:20
Et du coup maintenant (peut-être depuis longtemps, mais je suis tombé dessus par hasard) et de façon tout à fait officielle y'a ceci aussi, pour les vieilles machines avec un boinc non upgradable :

https://boinc.berkeley.edu/ca_bundle.php

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)