Turris odesila v pseudonahodnych intervalech mail uz od jedne v noci:
Oznámení o chybách
==================
Běh updateru selhal:
line not found
ERROR:
runtime: [string "requests"]:451: [string "utils"]:441: Getting URI (https://repo.turris.cz/hbs/omnia/lists/pkglists/3g.lua>) failed: No OCSP response received
line not found
line not found
Reboot nepomohl. Podle survey v bubline to vypada, ze se to deje vsem minimalne na HBT. Asi by nebylo od veci opravit, jinak hrozi, ze se 217.31.192.71 dostane brzy na blacklist.
V noci došlo k obměně Let’s Encrypt certifikátu, používaného na repo.turris.cz , který už dle dříve oznámené změny nepodporuje OCSP, s kterým ale aktualizační proces Turrisů stále počítá. Jde tedy o server-side problém a děje se to všem. Není triviální ho opravit bez rollbacku k předchozímu certifikátu (nevyřeší problém pro Turrisy, které nestihnou aktualizovat do konce jeho platnosti) nebo nasazení nového od CA stále podporující OCSP a následné aktualizaci samotného aktualizačního procesu.
