[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?

Philipp Borgers borgers at mi.fu-berlin.de
Do Mär 1 10:19:47 CET 2018 

On Thu, Mar 01, 2018 at 09:52:09AM +0100, Sven Röderer wrote:
> Daniel,
> 
> ich unterstelle du beziehst dich auf das x509-CA-setup.
> 
> Am 28.02.2018 um 20:41 schrieb Daniel Paufler:
> > Warum nicht das CA-System für den
> > community-tunnel weiterverwenden?
> 
> Bei der Weiterverwendung der VPN03-x509-CA sehe ich folgende Punkte:
> - im Subject steckt der Förderverein "festverdrahet" drin, ggf auch "VPN03"
> - DAtenschutztechnisch hatte der Förderverein versprochen, die gesammelten
> EMailadressen nur zur Kontaktierung bei VPN03-Angelegenheiten nutzen will.
> Das inkludiert die Mail zur Abschaltung, aber nicht die Weiternutzung in
> einem Anderen Tunnel eines anderen "Betreibers"

Es spricht nichts dagegen, dass wir in einer E-Mail darauf hinweisen, dass es
andere Angebote gibt. Eine entsprechende Mail sollte im Konsens zwischen
Förderverein und Community entstehen.

> - das 1024bit keylängen problem bleibt bestehen, da das root-cert m.M.n.
> auch nur 1024bit hat

Um kompatibel mit alten Key-Längen zu sein muss nur der Source-Code von
mbedtls/openvpn gepatcht werden. Dazu gibt und gab es auch Tickets, deren
Umsetzung relativ umkompliziert ist.

> Und da der Community-tunnel schon vor geraumer Zeit mit einer
> "Community-CA" gestartet ist, ist so eine nachstägliche Umstellung auch
> doof, um sich da nicht Misch-setups einzufangen.

Der Community-Tunnel wurde befindet sich aus meiner Sicht zur Zeit im
Testbetrieb. Wie auch immer geartete Umstellungen müssen in diesem Testbetrieb
möglich sein.

> Sven
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180301/0f872c17/attachment.sig>

Mehr Informationen über die Mailingliste Berlin