January 18th, 2019

Cat-dark

Череда совпадений

16...17 августа 2017 года на севере Москвы произошел крупный пожар. Загорелся склад лакокрасочных изделий на улице Полярная. Помимо прочего, в этом здании тогда находился "Ситилинк", после инцидента он съехал ближе к метро "Бибирево". В настоящий момент все строения рядом с пострадавшим потихоньку сравнивают с землей, территория огорожена. По слухам, там будут строить очередной жилой комплекс в рамках реализации программы хреновации.

Вчера, 17 января 2019 года, неподалеку от того же самого места (примерно 600 метров по прямой) внезапно загорелись гаражи. Якобы взрыв газового баллона. Чё-то я ни разу не удивлюсь, если в ближайшие год-два будет принято решение о ликвидации этого гаражного кооператива с последующим возведением новых человейников.

Добро пожаловать обратно в 90-ые?

Cat-light

Всем, кто пользует Lets Encrypt на Debian

Есть сервис по выпуску халявных "официально авторизованных" X509-сертифкатов под названием "Let's Encrypt".

На момент написания этого поста пакет со скриптами обновления сертификатов имени "certbot" в стабильном выпуске Debian-а имеет версию 0.10 и по умолчанию использует протокол валидации домена "TLS-SNI-01". С 13го февраля этого года конторка прикрывает данный протокол. Соответственно, сертификаты, протухшие после указанного срока, не перевыпустятся.

Самое простое решение — обновить пакет "certbot" до версии 0.28 из дистрибутива "stretch-backports". Он по умолчанию будет использовать метод валидации "HTTP-01", больше менять ничего не придётся. Проверить можно заклинанием "certbot renew --dry-run", посмотрев что оно напишет в выхлопе сразу после строчки "Performing the following challenges".