Let’s Encrypt herbesfolles !

Lire la suite…

Herbesfolles est passé à des certificats letsencrypt aussi bien pour les sites que pour les mails et le reste.

Voici les empreintes du certificat d’herbesfolles (signées par notre clé OpenPGP).

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Du 13 novembre 2018 au 11 février 2019, le certificat pour les sites hébergés
par herbesfolles a pour empreintes :

SHA256 : 20:E7:C8:B1:93:CF:BF:25:B9:DB:8D:CC:0B:D0:01:F7:E9:1F:AA:C2:EB:E5:1B:67:8A:12:F2:6A:A5:27:EC:09
SHA1 : 9E:8F:39:3E:C2:C2:18:1F:02:88:8D:44:B4:82:0B:86:C5:30:7C:7C
-----BEGIN PGP SIGNATURE-----
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=ODsW
-----END PGP SIGNATURE-----

Chantier terminé, letsencrypt & listes de diffusion

Lire la suite…

Le chantier sur herbesfolles est terminé depuis deux petites semaines, et voici un petit bilan :

Si vous rencontrez des soucis, envoyez-nous un message : admins@herbesfolles.org [*]

Nous avons reçu quelques messages pour le prix libre, merci !

Et à une prochaine !
Les herbesfolles

[*] Si vous utilisez du chiffrement, la clef publique d’admins@herbesfolles.org est disponible ici :

https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

et voici son empreinte : 5784 AD27 9E32 98D7 B2D6 9E77 819F 7320 E601 6846

Fin (temporaire) de chantier – arrivée de letsencrypt

Lire la suite…
Nous avons travaillé d'arrache-pied depuis lundi pour mettre à jour
herbesfolles et installer automatiquement des nouveaux certificats de
chiffrement pour les sites.

D'ici quelques semaines tous les sites hébergés par herbesfolles auront
des certificats signés par https://letsencrypt.org/. Ils ont l'avantage
pratique d'être considérés comme fiables par la plupart des navigateurs.

Par ailleurs, nous avons encore des problèmes à régler avec les listes
de diffusion : certaines listes ne fonctionnent plus et pour toutes
l'interface web d'administration est cassée. Nous espérons résoudre ça
rapidement et nous vous tiendrons au courant.

De votre côté si vous avez une liste qui ne fonctionne pas où si vous
avez tout autre problème avec herbesfolles, n'hésitez pas à nous envoyer
un message : admins@herbesfolles.org [*]

Et nous remercions au passages les camarades qui pensent au prix libre.
Si vous ne savez pas comment nous transmettre des sous, contactez-nous.

Au plaisir !
Les herbesfolles

[*] Si vous utilisez du chiffrement, la clef publique
d'admins@herbesfolles.org est disponible ici :

  https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

et voici son empreinte (valable le 20 mai 2017):

  5784 AD27 9E32 98D7 B2D6 9E77 819F 7320 E601 6846

Travaux ces jours-ci (15, 16, 17… mai 2017)

Lire la suite…

Herbesfolles est en chantier du 15 au 17 mai 2017, voire davantage si nécessaire.

Pendant cette période attends-toi à ce que les services de herbesfolles soient interrompus pendant quelques minutes ou quelques heures…

… mais à la fin la machine aura de nouvelles versions des logiciels, et, espérons-le des services qui fonctionnent (encore) mieux !

Certificat TLS mis à jour

Lire la suite…

Nous venons de renouveler notre certificat TLS.

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité. On espère que le prochain sera signé par let’s encrypt ! (suite…)

Travaux le 28 Novembre, Appel à Don et bientôt 10 ans !

Lire la suite…

Salut à toutes, tous et aux autres,

Quelques travaux vont avoir lieu sur le serveur de herbesfolles ce lundi 28 novembre. Cela va entraîner une coupure des services. Si tout se passe bien, ça devrait permettre aux services existants de fonctionner mieux, et d’en ajouter de nouveaux

Même si ce n’est pas une urgence, nous profitons de ce message pour rappeler qu’il est toujours possible de nous donner de l’argent (nécessaire pour le fonctionnement du serveur). Pour cela, le plus simple reste encore de le faire en nous voyant physiquement. Il est aussi possible de faire un don via le financement du nom de domaine de herbesfolles.org en vous rendant ici :
https://www.gandi.net/whois/details?search=herbesfolles.org (mais gardez à l’esprit qu’avoir le nom de domaine payé pour les dix années à venir ne nous aidera pas beaucoup à payer les factures qui tombent tous les mois …)

Pour clore ce message, c’est avec plaisir que nous annonçons que herbesfolles aura 10 ans en 2017 ! Aucune festivité n’est prévue au calendrier pour le moment, mais ça peut s’arranger ! Si c’est le cas, on vous le fera savoir, et si vous avez des idées, dîtes-le nous

A bientôt !
Les admins de herbesfolles

Problème potentiel avec Icedove/Thunderbird (et Iceweasel/Firefox)

Lire la suite…

Si tu utilises Icedove/Thunderbird pour lire et écrire tes messages, tu risques d’expérimenter ceci avec la mise à jour du certificats :

* Le logiciel se connecte à mail.herbesfolles.org pour récupérer les messages, puis, sans rien dire, ne fait rien.
* Si tu essaies d’envoyer un message, il se plaint d’une mauvaise configuration du SMTP.

(Avec Iceweasel/Firefox, tu peux te retrouver face un message d’erreur qui t’interdit d’aller plus loin.)

Il est possible de trouver une solution du côté de Icedove/Thunderbird (et Iceweasel/Firefox), qui a ce comportement si auparavant tu as fait une « exception de sécurité » pour le certificat de herbesfolles.org

Voici les étapes pour résoudre ce problème dans Icedove/Thunderbird (et aussi dans Iceweasel/Firefox) :
1. Aller dans le menu « Édition>Préférences>(onglet)Avancé>(cliquer)Voir les
certificats>(onglet)Serveurs »
2. Chercher dans la liste affichée les lignes où « herbesfolles » apparaît
3. Supprimer ces lignes – qui correspondent à des « exceptions de sécurité »
4. fermer toutes les fenêtres de configuration

Arrivé-e là, Icedove/Thunderbird refonctionnera pour récupérer/envoyer des messages (et Iceweasel/Firefox pour surfer le web) :
* Silencieusement si tu as déjà importé l’autorité de certification de herbesfolles
* En te proposant de faire une nouvelle « exception de sécurité » pour récupérer et envoyer des messages si ce n’est pas le cas.

Le plus souvent, il vaut mieux importer l’autorité de certification de herbesfolles (pas la peine de faire ce qui suit si vous avez déjà importé l’autorité de certification.)

Pour importer l’autorité de certification de herbesfolles dans Icedove/Thunderbird :
1. Télécharger l’autorité de certification (voir http://www.herbesfolles.org/certificatssl/ qui donne les indications pour Iceweasel/Firefox)
2. Aller dans le menu « Édition>Préférences>(onglet)Avancé>(cliquer)Voir les
certificats>(onglet)Autorités>(cliquer)Importer
4. Sélectionner le fichier herbesfolles-cacert.pem que tu viens de télécharger
5. cliquer sur « ce certificat peut identifier des sites web »
6. fermer toutes les fenêtres de configuration

Maintenant, ça devrait fonctionner !

Si ce n’est pas le cas, n’hésite pas à nous envoyer un message : admins@herbesfolles.org (clef publique de chiffrement : http://www.herbesfolles.org/cle-publique/)

Certificat TLS mis à jour

Lire la suite…

Nous venons de renouveler notre certificat TLS

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité.

Mise à jour réussie

Lire la suite…

Salut à tou-te-s,

C’est avec plaisir que l’on vous annonce que les travaux sont finis (pour cette fois).

Nous avons, entre autres choses, mis à jour le logiciel qui nous – et vous – sert à gérer le serveur : https://alternc.com/ et le webmail qui permet de consulter ses mails via une interface web : https://roundcube.net/

A noter qu’il est à nouveau possible de changer le mot de passe de son adresse email dans le webmail, roundcube.

Si vous rencontrez des problèmes, n’hésitez pas à nous le signaler !

A bientôt,

Les admins

Pour nous contacter :

[résolu] Certificat mis à jour

Lire la suite…

Notre certificat a expiré le 15 avril 2015. Nous venons de le renouveler. Toutes nos excuses pour le retard.

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité.