Ergebnis 1 bis 23 von 23
  1. Avatar von pschoefer
    Titel
    Esel

    Bewertung

    Registriert am
    07.07.2007

    Ort
    Osterode / Göttingen

    Beiträge
    16.483

    Danke
    Danke gesagt 158   Danke erhalten 1.761

    #1

    Ausrufezeichen abgelaufenes SSL-Zertifikat verhindert Kontakt zu mehreren Projekten

    Am 30. Mai 2020 ist ein für die abgesicherte (https-)Kommunikation zwischen dem BOINC-Client und verschiedenen Projektservern wichtiges SSL-Zertifikat abgelaufen. Soweit bisher bekannt, sind folgende Projekte betroffen:
    • LHC@home
    • NumberFields@home
    • Rosetta@home

    Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Leider liegt das Problem auf Seite des Clients, sodass die Projektteilnehmer selbst eingreifen müssen. Die Workarounds bis zur Veröffentlichung einer neuen Version des BOINC-Clients unterscheiden sich je nach Betriebssystem:

    Windows
    Die Zertifikatsammlung ca-bundle.crt liegt im BOINC-Programmverzeichnis (standardmäßig C:\Program Files\BOINC). Diese kann einfach durch diese neue Version ersetzt werden: https://raw.githubusercontent.com/BO.../ca-bundle.crt

    Wer dem Urheber der verlinkten neuen Version nicht vertraut, kann mit einem einfachen Texteditor auch selbst das abgelaufene Zertifikat aus der ca-bundle.crt entfernen (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag "AddTrust External Root" von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 149-175).

    Wer eine sehr alte BOINC-Version (älter als 7.9.x) verwendet, muss außerdem das neue Zertifikat in die ca-bundle.crt einfügen, welches hier zu finden ist: https://crt.sh/?d=1720081

    Linux
    Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt. Falls das alte Zertifikat entfernt werden muss, lauten die entsprechenden Befehle für Debian-basierte Distributionen wie Ubuntu:
    Code:
    sudo sed -i 's/mozilla\/AddTrust_External_Root/!mozilla\/AddTrust_External_Root/' /etc/ca-certificates.conf
    sudo update-ca-certificates
    Geändert von pschoefer (31.05.2020 um 21:34 Uhr)
    Gruß
    Patrick

    "Zusammenkommen ist ein Beginn, Zusammenbleiben ein Fortschritt, Zusammenarbeiten ein Erfolg." [H. Ford]

  2. Die folgenden 2 Benutzer haben sich bei pschoefer bedankt für diesen nützlichen Beitrag:

    nexiagsi16v (01.06.2020), Stiwi (01.06.2020)

  3. Avatar von pschoefer
    Titel
    Esel

    Bewertung

    Registriert am
    07.07.2007

    Ort
    Osterode / Göttingen

    Beiträge
    16.483

    Danke
    Danke gesagt 158   Danke erhalten 1.761

    #2

    Standard

    Ein wenig technischer Hintergrund: Das konkrete Problem ist offenbar ein Zwischenzertifikat, mit welchem ein früher noch nicht so weit verbreitetes Wurzelzertifikat noch durch das nun abgelaufene Zertifikat als vertrauenswürdig zertifiziert wird (ausführliche Erklärung: https://www.agwa.name/blog/post/fixi...oot_expiration). Moderne Browser erkennen schon ein gültiges Wurzelzertifikat in der Zertifizierungskette und stören sich daher nicht an dem abgelaufenen Endpunkt, aber für das von BOINC verwendete OpenSSL 1.0.x ist durch den abgelaufenen Endpunkt die komplette Kette ungültig. Entsprechend gibt es doch auch eine serverseitige Lösung, nämlich das problematische Zwischenzertifikat nicht mehr mitzuschicken. Rosetta@home hat diese Anpassung gestern Abend vorgenommen, sodass das Problem dort jetzt nicht mehr auftritt; LHC@home und NumberFields@home funktionieren weiterhin nur mit dem Workaround.

    Für Windows-Nutzer (nur 64-Bit) gibt es inzwischen eine weitere Möglichkeit, das Problem zu umgehen: In der vergangenen Nacht wurde BOINC 7.16.7 veröffentlicht (direkter Download-Link: https://boinc.berkeley.edu/dl/boinc_...ows_x86_64.exe), einzige Änderung gegenüber 7.16.5 ist die aktualisierte ca-bundle.crt.
    Gruß
    Patrick

    "Zusammenkommen ist ein Beginn, Zusammenbleiben ein Fortschritt, Zusammenarbeiten ein Erfolg." [H. Ford]

  4. Avatar von walli
    Titel
    Senior Member

    Bewertung

    Registriert am
    12.06.2016

    Ort
    Bochum

    Beiträge
    378

    Danke
    Danke gesagt 6   Danke erhalten 5

    #3

    Standard

    Bei LHC@home habe man dies laut eigener Aussage mittlerweile ebenfalls serverseitig gefixt.

  5. Avatar von pons66
    Titel
    SG aktiv

    Bewertung

    Registriert am
    25.07.2012

    Ort
    Stuttgart

    Beiträge
    2.597

    Danke
    Danke gesagt 138   Danke erhalten 160

    #4

    Standard

    Zitat Zitat von walli Beitrag anzeigen
    Bei LHC@home habe man dies laut eigener Aussage mittlerweile ebenfalls serverseitig gefixt.
    Bei mir leider nicht.

    Zitat Zitat von pschoefer Beitrag anzeigen
    Wer dem Urheber der verlinkten neuen Version nicht vertraut, kann mit einem einfachen Texteditor auch selbst das abgelaufene Zertifikat aus der ca-bundle.crt entfernen (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag "AddTrust External Root" von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 149-175).
    Mit LHC und NF hat das Löschen in der crt-Datei ebenso nicht funktioniert. Das Aufspielen von BM 7.16.7 wollte ich noch nicht.

    Nach Download der von NF präferierten crt-Datei funktionieren die "kompromittierten" Projekte.
    i7-5820K, 4,2 Ghz, WaKü, 16 GB DDR4, SSD 250 GB, 2 TB SATA, Win10 Home 64, 2 x GTX 970 (Cuda 461.72), Boinc 7.16.11
    i7-3930K, 3,8 Ghz, 16 GB DDR3, SSD 250 GB, 1 TB SATA, Win10 Pro 64, EVGA GTX 680 FTW, ASUS GTX 660 Ti DCU II OC (Cuda 461.72), Boinc 7.16.11

  6. Avatar von AxelS
    Titel
    Gold Member

    Bewertung

    Registriert am
    28.12.2007

    Beiträge
    2.000

    Danke
    Danke gesagt 239   Danke erhalten 0

    #5

    Standard

    Ich habe von einer Linux-Maschine das File /etc/ssl/certs/ca-certificates.crt auf die Windows-Maschine transferiert, unbenannt zu ca-bundle.crt und ins Programm-Verzeichnis von BOINC kopiert.

    Zitat Zitat von pons66 Beitrag anzeigen
    Mit LHC und NF hat das Löschen in der crt-Datei ebenso nicht funktioniert. Das Aufspielen von BM 7.16.7 wollte ich noch nicht.

    Nach Download der von NF präferierten crt-Datei funktionieren die "kompromittierten" Projekte.
    Respekt! Da hast aber einer nicht vertrauenswürdigen Quelle einer Datei die im OneDrive von irgend eines Users in der Welt mehr vertraut als die offiziellen Downloads-Seiten von BOINC. Selbstverständig kann man nach Install der 7.16.7 das cert-File woanderst hin kopieren und dann anschliesend die alte Client-Version wieder zu installieren.

    Man muß nur hier auf dem Server genauer umsehen um die gewollte Client-Version zu finden.

  7. Avatar von No_Name
    Titel
    ist hier zu Hause

    Bewertung

    Registriert am
    27.01.2017

    Ort
    Emsland

    Beiträge
    3.773

    Danke
    Danke gesagt 77   Danke erhalten 57

    #6

    Standard

    Der ganze Spaß hat mich leider einen ganzen Haufen Atlas WUs gekostet

    Nun läuft es ja wie walli schon schrieb ohne Änderungen wieder.
    MfG No_Name alias trebotuet
    Zitat Zitat von shka Beitrag anzeigen
    PS: Ich gehe davon aus, dass du uns keine der Lösung dienlichen Hinweise aus dem Meldungs-Log verschweigst, nur um den Schwierigkeitsgrad der Lösungsfindung künstlich zu erhöhen.
    Der Rechenknecht . . . . . . . . . Stats . . . . . . . . . Badges

  8. Avatar von pschoefer
    Titel
    Esel

    Bewertung

    Registriert am
    07.07.2007

    Ort
    Osterode / Göttingen

    Beiträge
    16.483

    Danke
    Danke gesagt 158   Danke erhalten 1.761

    #7

    Standard mehrere Projekte wegen ungültiger SSL-Zertifikatskette nicht erreichbar

    Am Nachmittag des 30. September 2021 ist ein weiteres für die abgesicherte (https-)Kommunikation zwischen dem BOINC-Client und verschiedenen Projektservern wichtiges SSL-Zertifikat abgelaufen. Soweit bisher bekannt, sind daher folgende Projekte derzeit nicht erreichbar:
    • Amicable Numbers
    • climateprediction.net
    • Collatz Conjecture
    • GPUGRID
    • iThena
    • ODLK/ODLK1
    • SiDock@home
    • SRBase
    • WUProp@home

    Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Bei einigen weiteren Projekten (PrimeGrid, Universe@Home, YAFU, yoyo@home) können bereits angemeldete Rechner zwar problemlos die Server erreichen, die Anmeldung neuer Rechner schlägt jedoch fehl.

    Zwar haben die betroffenen Projekte bereits auf eine gültige Zertifikatskette umgestellt, weshalb ihre Webseiten problemlos per Browser erreichbar sind; jedoch wird zusätzlich auch noch die alte Zertifikatskette mit dem ungültigen Zertifikat angegeben, was dem BOINC-Client Probleme bereitet.

    Das Problem betrifft vor allem Windows-Rechner und wird dort mit der (derzeit noch im Test befindlichen) BOINC-Version 7.16.20 (Download: https://boinc.berkeley.edu/dl/boinc_...ows_x86_64.exe) vorerst gelöst. Für ältere Clients gibt es folgende Übergangslösung:

    Windows
    Das abgelaufene Zertifikat kann mit einem einfachen Texteditor aus der Zertifikatsammlung ca-bundle.crt im BOINC-Programmverzeichnis (standardmäßig C:\Program Files\BOINC) entfernt werden (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag DST Root CA X3 von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 571-589 in der mit BOINC 7.6.11 mitgelieferten Version).

    Eine bereits angepasste Version der ca-bundle.crt kann hier heruntergeladen werden: https://raw.githubusercontent.com/BO.../ca-bundle.crt

    Linux
    Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt. Falls das alte Zertifikat entfernt werden muss, lauten die entsprechenden Befehle für Debian-basierte Distributionen wie Ubuntu:
    Code:
    sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
    sudo update-ca-certificates
    Geändert von pschoefer (15.10.2021 um 08:18 Uhr)
    Gruß
    Patrick

    "Zusammenkommen ist ein Beginn, Zusammenbleiben ein Fortschritt, Zusammenarbeiten ein Erfolg." [H. Ford]

  9. Avatar von AxelS
    Titel
    Gold Member

    Bewertung

    Registriert am
    28.12.2007

    Beiträge
    2.000

    Danke
    Danke gesagt 239   Danke erhalten 0

    #8

    Standard

    Zitat Zitat von pschoefer Beitrag anzeigen
    Linux
    Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt.
    Gerade mit collatz getestet. Bei Windows kommt der Zertifikatsfehler. Unter Linux, bei meinen Rechner ist das Linux Mint 20.2 (aktuelle Distrib.) ist alles in Ordnung. Also kein Fehler. Kein Handlungsbedarf

  10. Avatar von HJL
    Titel
    Gold Member

    Bewertung

    Registriert am
    19.12.2009

    Ort
    weit im Süden

    Beiträge
    2.201

    Danke
    Danke gesagt 62   Danke erhalten 24

    #9

    Standard

    Zitat Zitat von pschoefer Beitrag anzeigen
    Am Nachmittag des 30. September 2021 ist ein weiteres für die abgesicherte (https-)Kommunikation zwischen dem BOINC-Client und verschiedenen Projektservern wichtiges SSL-Zertifikat abgelaufen. Soweit bisher bekannt, sind daher folgende Projekte derzeit nicht erreichbar:
    • Amicable Numbers
    • climateprediction.net
    • Collatz Conjecture
    • GPUGRID
    • iThena
    • SiDock@home
    • SRBase
    • WUProp@home

    Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Zwar haben die betroffenen Projekte bereits auf eine gültige Zertifikatskette umgestellt, weshalb ihre Webseiten problemlos per Browser erreichbar sind; jedoch wird zusätzlich auch noch die alte Zertifikatskette mit dem ungültigen Zertifikat angegeben, was dem BOINC-Client Probleme bereitet.

    Bis zu einer serverseitigen Korrektur oder Veröffentlichung einer neuen Version des BOINC-Clients gibt es folgende Übergangslösung:

    Windows
    Das abgelaufene Zertifikat kann mit einem einfachen Texteditor aus der Zertifikatsammlung ca-bundle.crt im BOINC-Programmverzeichnis (standardmäßig C:\Program Files\BOINC) entfernt werden (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag DST Root CA X3 von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 571-589 in der mit BOINC 7.6.11 mitgelieferten Version).

    Eine bereits angepasste Version der ca-bundle.crt kann hier heruntergeladen werden: https://1drv.ms/u/s!Ao_XcVR1ztVUiQph...Alhsz?e=PQoNnB

    Linux
    Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt. Falls das alte Zertifikat entfernt werden muss, lauten die entsprechenden Befehle für Debian-basierte Distributionen wie Ubuntu:
    Code:
    sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
    sudo update-ca-certificates

    latinsquares (ODLK1) kannst du auch mit in die Liste setzten ..
    keine Meldung im Manager (zumindest hab ich keine gefunden), Dateiübertragung geht einfach nicht,
    nach Austausch des Zertifikats läufts ... ich geh mal davon aus, dass noch mehr Projekte davon betroffen sind !
    hl

  11. Avatar von [BC]rebirther
    Titel
    Full Member

    Bewertung

    Registriert am
    03.07.2007

    Beiträge
    166

    Danke
    Danke gesagt 0   Danke erhalten 0

    #10

    Standard

    Woran liegt das? Mein Zertifikat ist noch bis Mitte Oktober gültig (SRBase)
    Neue Projekte gesucht? http://www.bc-team.org

  12. Avatar von AxelS
    Titel
    Gold Member

    Bewertung

    Registriert am
    28.12.2007

    Beiträge
    2.000

    Danke
    Danke gesagt 239   Danke erhalten 0

    #11

    Standard

    Zitat Zitat von [BC]rebirther Beitrag anzeigen
    Woran liegt das? Mein Zertifikat ist noch bis Mitte Oktober gültig (SRBase)
    Ich zitiere einfach nur mal (Fett hervorgehoben)

    Zitat Zitat von pschoefer Beitrag anzeigen
    Am Nachmittag des 30. September 2021 ist ein weiteres für die abgesicherte (https-)Kommunikation zwischen dem BOINC-Client und verschiedenen Projektservern wichtiges SSL-Zertifikat abgelaufen. Soweit bisher bekannt, sind daher folgende Projekte derzeit nicht erreichbar:
    • Amicable Numbers
    • climateprediction.net
    • Collatz Conjecture
    • GPUGRID
    • iThena
    • SiDock@home
    • SRBase
    • WUProp@home

    Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Zwar haben die betroffenen Projekte bereits auf eine gültige Zertifikatskette umgestellt, weshalb ihre Webseiten problemlos per Browser erreichbar sind; jedoch wird zusätzlich auch noch die alte Zertifikatskette mit dem ungültigen Zertifikat angegeben, was dem BOINC-Client Probleme bereitet.

  13. Avatar von [BC]rebirther
    Titel
    Full Member

    Bewertung

    Registriert am
    03.07.2007

    Beiträge
    166

    Danke
    Danke gesagt 0   Danke erhalten 0

    #12

    Standard

    Ja aber was soll ich tun, einfach das ssl Zertifikat nochmal updaten oder ?
    Neue Projekte gesucht? http://www.bc-team.org

  14. Avatar von AxelS
    Titel
    Gold Member

    Bewertung

    Registriert am
    28.12.2007

    Beiträge
    2.000

    Danke
    Danke gesagt 239   Danke erhalten 0

    #13

    Standard

    Du als Betreiber von SRBase kannst da nichts tun. BOINC-Client auf der Userseite hat das Problem...

  15. Avatar von [BC]rebirther
    Titel
    Full Member

    Bewertung

    Registriert am
    03.07.2007

    Beiträge
    166

    Danke
    Danke gesagt 0   Danke erhalten 0

    #14

    Standard

    Zitat Zitat von AxelS Beitrag anzeigen
    Du als Betreiber von SRBase kannst da nichts tun. BOINC-Client auf der Userseite hat das Problem...
    Na Prima, wieder alles super durchdacht ^^

  16. Avatar von AxelS
    Titel
    Gold Member

    Bewertung

    Registriert am
    28.12.2007

    Beiträge
    2.000

    Danke
    Danke gesagt 239   Danke erhalten 0

    #15

    Standard

    Zitat Zitat von [BC]rebirther Beitrag anzeigen
    Na Prima, wieder alles super durchdacht ^^
    Da stellt sich die Frage warum BOINC-Client nicht auf die Zertifikatskette vom Windows zugreift.

  17. Avatar von pschoefer
    Titel
    Esel

    Bewertung

    Registriert am
    07.07.2007

    Ort
    Osterode / Göttingen

    Beiträge
    16.483

    Danke
    Danke gesagt 158   Danke erhalten 1.761

    #16

    Standard

    Zitat Zitat von [BC]rebirther Beitrag anzeigen
    Ja aber was soll ich tun, einfach das ssl Zertifikat nochmal updaten oder ?
    Laut Nicolas könnte funktionieren, bei der Erneuerung des Zertifikats die neue Zertifikatskette zu erzwingen: certbot --preferred-chain "ISRG Root X1"

    Ein paar alte Android-Geräte bekommen dann wohl Probleme, aber das dürfte eher zu verschmerzen sein als dass sich viele BOINC-Clients nicht mehr verbinden können.
    Gruß
    Patrick

    "Zusammenkommen ist ein Beginn, Zusammenbleiben ein Fortschritt, Zusammenarbeiten ein Erfolg." [H. Ford]

  18. Avatar von dingdong
    Titel
    Freie Cruncher

    Bewertung

    Registriert am
    03.07.2007

    Ort
    Bad Salzuflen

    Beiträge
    1.889

    Danke
    Danke gesagt 82   Danke erhalten 52

    #17

    Standard

    Na super, habe einige ältere Androiden am Laufen...

    Die nicht ganz so alten haben das Problem aber auch. Da kann ich dann also gar nichts machen, oder?
    Was auch immer ich verspreche, bei welchem Projekt ich mitmache: wenn es bei ralph@home Arbeit gibt, geht das vor...wenn es die Team - 1 erfordert

    http://www.seti-germany.de/wcg/badge...dingdong_0.png

  19. Avatar von Isenherz
    Titel
    Full Member

    Bewertung

    Registriert am
    26.02.2014

    Ort
    Bergisch Gladbach

    Beiträge
    246

    Danke
    Danke gesagt 2   Danke erhalten 1

    #18

    Standard

    Ich liebe es, wenn die root-Zerts auslaufen und wieder mal zu spät umgestellt wurde bzw. die Software sich dann nicht automatisiert aktualisiert! Hats mit dem auslaufen des Let`s Cyrpt root-Zert schon befürchtet, als ich es in den News das gelesen hatte!
    Geändert von Isenherz (02.10.2021 um 22:17 Uhr) Grund: Satzstellung

  20. Avatar von pschoefer
    Titel
    Esel

    Bewertung

    Registriert am
    07.07.2007

    Ort
    Osterode / Göttingen

    Beiträge
    16.483

    Danke
    Danke gesagt 158   Danke erhalten 1.761

    #19

    Standard

    Inzwischen gibt es eine offiziellere Downloadquelle für die neue ca-bundle.crt: https://raw.githubusercontent.com/BO.../ca-bundle.crt

    Diese Version wird dann auch mit der nächsten BOINC-Version für Windows verteilt werden, die Gerüchten zufolge am 5. Oktober pünktlich zum Erscheinen von Win11 herausgegeben werden soll. Und dann hoffen wir mal, dass irgendwann auch das Grundproblem (alte OpenSSL-Version) behoben wird, möglichst bevor sich das nächste Mal solche Zertifikatprobleme anbahnen.
    Gruß
    Patrick

    "Zusammenkommen ist ein Beginn, Zusammenbleiben ein Fortschritt, Zusammenarbeiten ein Erfolg." [H. Ford]


  21. Titel
    Full Member

    Bewertung

    Registriert am
    14.09.2013

    Beiträge
    143

    Danke
    Danke gesagt 0   Danke erhalten 0

    #20

    Standard

    Träum weiter!


  22. Titel
    BOINC Maniac

    Bewertung

    Registriert am
    11.06.2017

    Ort
    Bei Backnang

    Beiträge
    768

    Danke
    Danke gesagt 10   Danke erhalten 0

    #21

    Standard

    Zitat Zitat von pschoefer Beitrag anzeigen
    Für Windows-Nutzer (nur 64-Bit) gibt es inzwischen eine weitere Möglichkeit, das Problem zu umgehen: In der vergangenen Nacht wurde BOINC 7.16.7 veröffentlicht (direkter Download-Link: https://boinc.berkeley.edu/dl/boinc_...ows_x86_64.exe), einzige Änderung gegenüber 7.16.5 ist die aktualisierte ca-bundle.crt.

    Heruntergeladen, installiert, in meldungen gesehen, dass ich schon die 7.16.11 installiert hatte
    Cert-Fehler immernoch vorhanden. Irgendwas läuft hier falsch...

    Felix-PC

    1 03.10.2021 12:18:31 Starting BOINC client version 7.16.7 for windows_x86_64
    10 03.10.2021 12:18:32 Version change (7.16.11 -> 7.16.7)
    UPDATE:

    Achtung, hier sind auch beiträge von letztem jahr dabei, schaut genau hin, seid nicht so blöd wie ich...
    Geändert von Felix_M_ (03.10.2021 um 11:36 Uhr)

  23. Avatar von DeleteNull
    Titel
    Gold Member

    Bewertung

    Registriert am
    18.10.2007

    Ort
    38440 Wolfsburg

    Beiträge
    1.167

    Danke
    Danke gesagt 1   Danke erhalten 29

    #22

    Standard

    Hallo,

    es gibt seit mehreren Monaten kein neues Release für Windows, was allerdings auch kein Problem ist:
    Test mit BOINC 7.14.2 und SR-Base (Windows 11 dev.)
    1. Verbinden geht erwartungsgemäß nicht.
    2. BOINC stoppen.
    3. Von (BOINC trunk) https://github.com/BOINC/boinc/tree/master/curl die ca-bundle.crt herunter laden (199 kb). Das Teil ist 20 Stunden "alt" also relativ frisch.
    4. Im Ordner c:\Programme\BOINC (c:\program files\BOINC) die alte ca-bundle.crt sichern/löschen/umbenennen, und die neue Datei in den Ordner kopieren.
    5. BOINC starten und mit SR-Base verbinden (geht jetzt).

    Man muss nix neues installieren (Windows wie Linux), nur eben die alte ca-bundle.crt gegen eine aktuelle Version austauschen.
    ----------
    Gruss
    Wolfgang

  24. Avatar von pschoefer
    Titel
    Esel

    Bewertung

    Registriert am
    07.07.2007

    Ort
    Osterode / Göttingen

    Beiträge
    16.483

    Danke
    Danke gesagt 158   Danke erhalten 1.761

    #23

    Standard

    Inzwischen ist ein BOINC-Client mit der Versionsnummer 7.16.20 als Testversion verfügbar (Download: https://boinc.berkeley.edu/dl/boinc_...ows_x86_64.exe). Das Installationspaket bringt ein aktualisiertes ca-bundle.crt mit, ansonsten gibt nur eine kleine Änderung (beim Wechsel einer Projekt-URL von http auf https kann nicht mehr die falsche Meldung auftreten, dass der Client zweimal beim Projekt angemeldet sei).

    In Zukunft wird das ca-bundle.crt unter Windows und macOS genauso verschwinden wie unter Linux und stattdessen auf die Zertifikatsammlung des Betriebssystems zurückgegriffen. Zwar sind darin zumindest auf meinem ziemlich aktuellen Win10 auch einige abgelaufene Root-Zertifikate enthalten, aber es wird dann nicht mehr das fehlerhafte OpenSSL 1.0.2 verwendet, sodass zusätzliche ungültige Zertifikatsketten die Verbindung nicht scheitern lassen, solange es auch eine gültige Kette gibt. Das kommt dann aber erst mit BOINC 7.18.x oder 8.x.x, hoffentlich bevor 2025 und 2028 die nächsten tatsächlich von Projekten verwendeten Root-Zertifikate ablaufen.
    Gruß
    Patrick

    "Zusammenkommen ist ein Beginn, Zusammenbleiben ein Fortschritt, Zusammenarbeiten ein Erfolg." [H. Ford]

Ähnliche Themen

  1. Eine GPU mit mehreren Instanzen nutzen
    Von Gaucho im Forum Software - Installation, Probleme usw.
    Antworten: 0
    Letzter Beitrag: 16.04.2019, 17:42
  2. Antworten: 1
    Letzter Beitrag: 02.03.2016, 22:35
  3. Exchange 2010 und Zertifikat
    Von Caveman im Forum Software - Installation, Probleme usw.
    Antworten: 2
    Letzter Beitrag: 29.08.2011, 11:31
  4. Zertifikat-Problem bei WCG und andere Dinge
    Von Carnal im Forum World Community Grid
    Antworten: 25
    Letzter Beitrag: 29.04.2011, 19:37
  5. Teilnehmer-Zertifikat...
    Von RealSanta im Forum Rectilinear Crossing Number (Mathematik)
    Antworten: 2
    Letzter Beitrag: 13.03.2009, 19:57

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Single Sign On provided by vBSSO