Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.

Страницы: 1

Thunderbird » В Thunderbird 10 поломали LDAPS » 03-02-2012 23:36:11

SuSt
Replies: 6

Перейти к сообщению

В-общем, народ в багзилле довольно оперативно разобрался в чём беда.

В Thunderbird 10 немного переделали работу с Secure-протоколами, чтобы пофиксить уязвимость. В сочетании с вот этим оно поломало совместимость некоторых SSL-протоколов с некоторыми SSL-серверами. Кто-то уже выпустил патчи для серверной части, кто-то нет.

Соответственно, способов решения три.
1. Обновить/пропатчить почтовый сервер (самый правильный вариант).
2. Снести KB2585542 на клиентских машинах.
3. Запускать Thunderbird с переменной окружения "NSS_SSL_CBC_RANDOM_IV=0".

Можете добавлять в wiki/FAQ/Cookbook или что тут у вас заведено.

Самое грустное то, что я этот мерзкий Kerio обновить не могу, т.к. истек срок лицензии. А продлевать лицензию я принципиально не хочу, т.к. этот долбаный Kerio весь из себя насквозь кривой-косой. Придется менять почтовый сервер. Хотел о

Thunderbird » В Thunderbird 10 поломали LDAPS » 03-02-2012 18:28:38

SuSt
Replies: 6

Перейти к сообщению

Написал...

Но я смотрю, там весьма оптимистично так указано: "Assigned To: Nobody". :(

Thunderbird » В Thunderbird 10 поломали LDAPS » 03-02-2012 18:13:07

SuSt
Replies: 6

Перейти к сообщению

ОК. Как я могу помочь разработчикам?

Thunderbird » В Thunderbird 10 поломали LDAPS » 03-02-2012 17:23:49

SuSt
Replies: 6

Перейти к сообщению

Скачал, установил с офсайта (mozilla-russia.org) "оригинальную" русскую сборку Thunderbird 10. Пробовал устанавливать её как на "чистую" машину с Windows 7 (с отключенным FireWall), так и обновлять свой "боевой" Thunderbird 9 на Windows XP. Результат один и тот же: LDAPS больше не работает.

То есть в 9-м Thunderbird-е все работало шикарно и без каких-либо проблем. А вот после обновления до 10-го оно поломалось. Wireshark показывает RST ACK со стороны сервера в процессе Negotiation, но причины этого, понятно, я посмотреть не могу (потому что зашифровано). "Чистый" LDAP (без шифрования) с тем же самым сервером нормально работает и в 9-ке, и в 10-ке.

В качестве LDAP-сервера выступает Kerio Connect 7.1.2. Во время обновления почтового клиента никакие настройки не изменялись.

Постить в багзиллу?

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]