ね む
い う

冷蔵庫にちょこっとビールのある人生

ペイズリーパイ

？

うおお植物細胞標本みたいのでてきた

ら…
https://twitter.com/ryosms/status/1443469515430318084

二度寝から卒業できない最上川

24f9ea781 (upstream/main) Fix webauthn secure key authentication (#16792)
2e549fa2d Fix drawer tab menu routes in advanced web ui (#16793)
2270d5ed7 Bump bufferutil from 4.0.3 to 4.0.4 (#16783)
b9738dd3a Bump jest from 27.2.0 to 27.2.3 (#16795)

このアカウントは、notestockで公開設定になっていません。

openwrt.orgかな？ISRG Root X1で署名されてるっぽい。

$ :| openssl s_client -connect openwrt.org:443 -servername openwrt.org > /dev/null
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = lede-project.org
verify return:1
DONE

DST Root CA X3にピンしてたりすると期限切れと同時に検証できなくなったりするのかな？

Slackつながらないからお仕事できないって言いたくてwktkしてたらつながってがっかりしてたけど最近の発言をLoading history...で見られないかもと思ったけどしばらくしたら見えたわね…

こっちは昨日ステージングにアップロードしたドーナツちゃん。Dynoが再起動されたのでblur hashしか残ってないの。

これに引っかかちゃってるクライアントがけっこうあるってことなのかしらね…

> * "DST Root CA X3" is about to expire, however it has issued an updated cross-signature to letsencrypt beyond its own expiry
> * This causes issues with older implementations of openssl & gnutls that reject such chains when offered to clients by servers.
https://bugs.launchpad.net/ubuntu/+source/ca-certificates/+bug/1944481

\Master?/ \ますたー/

Merged mastodon/mastodon at 24f9ea781850ee8d105aa3e396eaef8499bc5efc.

@hota 最近弊ぼっちでも起きてる気がします。ここ数日内にマージされた変更が原因かも。

@musashino205 ISRG Root X1で署名されてるのでクライアント側でなんとかしないといけない感じかもです…

$ :| openssl s_client -connect downloads.openwrt.org:443 -servername downloads.openwrt.org > /dev/null
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = downloads.openwrt.org
verify return:1
DONE

@musashino205 あるいは証明書ストアにISRG Root X1が無いか…

@musashino205 なるほどー。downloads.openwrt.orgの証明書チェーンには8月初旬からDST Root CA X3は含まれていなかったっぽいので何か別の原因がありそうです…うーむ

$ :| openssl s_client -connect downloads.openwrt.org:443 -servername downloads.openwrt.org | openssl x509 -noout -startdate
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = downloads.openwrt.org
verify return:1
DONE
notBefore=Aug 3 21:00:49 2021 GMT

\けーきが/ \いいねえ/

どうしてだかdynoがリスタートされたな思ったらRedisのメンテナンスが終わってたぬ

@musashino205 勘違いでした!! 証明書チェーンはDST Root CA X3にも署名されてました。クライアント側でTLSの実装を直すかDST Root CA X3を信頼しないようにする必要があります。

$ :| openssl s_client -connect downloads.openwrt.org:443 -servername downloads.openwrt.org -showcerts 2>/dev/null | grep -e 's:\|i:'
0 s:CN = downloads.openwrt.org
i:C = US, O = Let's Encrypt, CN = R3
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3

@musashino205 あるいはサーバ側でDST Root CA X3に署名されたISRG Root X1を消してもいいです

TLSには時刻が関係する。あとで読む。
https://blog.cloudflare.com/roughtime/

@ponapalt @musashino205 古いクライアントには一番長いチェーンまでつきすすむやつがあるらしく、そうするとDST Root CA X3まで行って有効期限切れで検証に失敗するっぽいです。

wolfssl作ってみようと思ったけど日本のテレビ見ながらじゃだめわね

Receiving objects: 45% (49731/110512), 107.14 MiB | 821.00 KiB/s

変な有効期限のR3どこかで聞いたことがある!! Windowsが持ってたのかあ…。

@ponapalt @musashino205 あとひといきで動作確認できそうなんですがうーむ

$ git clone https://github.com/wolfSSL/wolfssl.git
$ cd wolfssl
$ ./autogen.sh
$ ./configure
$ make
$ make check
$ ./examples/client/client -h www.google.com -p 443
wolfSSL_connect error -188, ASN no signer error to confirm failure
wolfSSL error: wolfSSL_connect failed

ルートCAストアを自分で持ってるTLSクライアントはちゃんと更新しようなー

2015年にもなんかあったわね
https://www.slideshare.net/zunda/rubykaigi2015-lt

変な有効期限のR3の有効期限が9月29日ごろだったらしく混乱に拍車をかけてるわねw

知らない番号から電話がかかってきて無視しつつMastodonを見るために電話をアンロックしようとしたら代わりに電話を取っちゃったよね #コミュ障仕草

雨がしとしと降っててコーヒーがおいしい

Ryzenちゃんがejectせずにスタンバイから復帰してきた。ちょっとさみしい。

等身大？とうしたんだい？ #回文

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

デスクトップマスカット

WindowsでもアップデートちゃんとしてたらDST Root CA X3じゃなくてISRG Root X1を信用するようになってるハズよね…

\こってり/ \たべたい/

SlackさんはDNSのオペミスなのかな？
https://twitter.com/mootastic/status/1443715706630012928

仲良く並んでた

すてき

←天一の残りの方です

よばれたきがした

ソフトウェアのダウンロードは検索じゃなくてURL直打ちの方が安全じゃね派

久しぶりにルートドメインにCNAMEを置いてあるの見ちゃった。DNS屋さんで確認してほしいよね。

do do pi doってPerfumeのうただと思い込んでたらきゃりーぱみゅぱみゅさんだった。どこで勘違いしたんだ。

あんまりおいしくなかったホノルルのこってりです…

このアカウントは、notestockで公開設定になっていません。

GihyoさんもDRM無しだったと思う！

欲しいのあるじゃん！

1日1問、半年以内に習得 シェル・ワンライナー160本ノック | Gihyo Digital Publishing https://gihyo.jp/dp/ebook/2021/978-4-297-12268-3

@estpls たぶん普段のWeb UIから検索できたと思いますよー

このアカウントは、notestockで公開設定になっていません。

wktk

@estpls えらい棒無しでもアカウントとか検索できるあの入力欄ですー！

僕はPGroongaで検索できるようにしてみたいんだけどPostgresのお世話を自分でするところからなのでむっちゃ敷居が高いw

むかあしえらい棒を試した記録です。マネージドだとお金がかかりすぎるのでやめちゃった。

InstanceWithElasticsearch · zunda/mastodon Wiki · GitHub https://github.com/zunda/mastodon/wiki/InstanceWithElasticsearch

するもものみ

うどん食べてお腹いっぱいだなあって思いながらアイスクリーム食べて更にお腹いっぱいだなあ

それはどうがな…

コアメモリ コアダンプ あんまり違わなかった

コアメモリ 小雨漏り ずいぶん違い

@osapon git blameでいかがでしょ？

TLがblameであふれておる…

Let's Encryptの証明書を検証できない問題は、クライアント側が現在サポートされてるならざっくり更新して治るんじゃないかと思うんだけどな…

ISRG Root X1が必ず必要、DST Root X3は無いほうが安全、あと、Windowsだと期限切れの中間証明書R3を持ってる場合もあるらしくて、これは消す必要がある

麻薬成分の入ってるお菓子の包装が普通のお菓子と見分けづらいからハロウィンでもらったお菓子には気をつけような！って。怖わー。(Khon2 News)

うああご安全に！

NH836 CGK - NRT NH836 from Jakarta to Tokyo https://fr24.com/ANA836/29584505

このアカウントは、notestockで公開設定になっていません。

Hiokiデジボルあるの！すてき！

A320さんも苦労してそう…

GK304 OKA - NRT GK304 from Naha to Tokyo https://fr24.com/JJP304/2958d35e

FedExさんぐるーん

FX295 NRT - TPE FX295 from Tokyo to Taipei https://fr24.com/FDX295/295905b2

ホノルルから到着便むっちゃ遠回りしてる

HA821 from Honolulu to Tokyo https://fr24.com/HAL821/29584c2a

fr24雲表示に課金()したくなるなあw

Let's Encryptさんは悪くないですよう。クライアント側のTLDライブラリとか証明書ストアが更新されてないと正当な証明書チェーンを検証できないのですう。

ビア鯖さんの証明書はちゃんと11月まで有効なやつに見えまああす！

TLDじゃなくてTLSす(´・ω・｀)

ダジャレで息してるのだれじゃ