jeudi 13 février 2014

Troubleshooting SSL Errors j2ee Restfull glassfish tomcat ...

Troubleshooting SSL Errors

This section contains the most often-cited SSL errors reported by the CAS server and CAS clients in typical CAS integration scenarios.

PKIX path building failed

PKIX Example Stack Trace
Sep 28, 2009 4:13:26 PM org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator retrieveResponseFromServer
SEVERE: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
      at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
      at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(Unknown Source)
      at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Unknown Source)
      at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Unknown Source)
      at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(Unknown Source)
      at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(Unknown Source)
      at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Unknown Source)
      at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Unknown Source)
      at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)
      at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
      at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
      at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
      at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
      at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
      at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
      at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(Unknown Source)
      at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:35)
      at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:178)
      at org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:132)
      at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
PKIX path building errors are by far the most common SSL errors reported on the cas-user@lists.jasig.org mailing list. The problem here is that the CAS client does not trust the certificate presented by the CAS server; most often this occurs because of using a self-signed certificate on the CAS server. To resolve this error, import the CAS server certificate into the system truststore of the CAS client. If the certificate is issued by your own PKI, it is better to import the root certificate of your PKI into the CAS client truststore. See Import Trusted Certificate for examples of importing a trusted certificate into a Java truststore.
If you have multiple java editions installed on your machine, make sure that your app / web server is pointing to the correct jdk/jre version (The one to which the certificate has been exported correctly) One common mistake that occurs while generating self-validated certifcates is that the java_home might be different than that used by the server (especially if it is run within an IDE like Eclipse or Websphere)

No subject alternative names present

Sample Alt Name Stack Trace
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present
In most cases this is a hostname/SSL certificate CN mismatch. This commonly happens when a self-signed certificate issued to localhost is placed on a machine that is accessed by IP address. It should be noted that generating a certificate with an IP address for a common name, e.g. CN=192.168.1.1,OU=Middleware,dc=vt,dc=edu, will not work in most cases where the client making the connection is Java. For example the Java CAS client will throw SSL errors on connecting to a CAS server secured with a certificate containing an IP address in the CN.

HTTPS hostname wrong

Sample Wrong Host Name Stack Trace
ava.lang.RuntimeException: java.io.IOException: HTTPS hostname wrong:  should be <eiger.iad.vt.edu>
    org.jasig.cas.client.validation.Saml11TicketValidator.retrieveResponseFromServer(Saml11TicketValidator.java:203)
    org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:185)
    org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:132)
    org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:102)
The above error occurs most commonly when the CAS client ticket validator attempts to contact the CAS server and is presented a certificate whose CN does not match the fully-qualified host name of the CAS server. There are a few common root causes of this mismatch:
  • CAS client misconfiguration (usually a bad serverName init param)
  • Complex multi-tier server environment (e.g. clustered CAS server)
  • Host name too broad for scope of wildcard certificate
It is also worth checking that the certificate your CAS server is using for SSL encryption matches the one the client is checking against. For example, if your CAS server's ticket validator URL is https://subdomain.correctdomain.com/<something> and you have accidentally configured Tomcat to use the certificate for *.wrongdomain.com in it's SSL connector. You will get a bad certificate warning in the browser on the login page to hint at a problem but you ignore that warning (because you are using self signed certificates during development) and continue. Ticket validation will then fail with "java.security.cert.CertificateException: No name matching subdomain.correctdomain.com found" because the public key the CAS server is providing is for *.wrongdomain.com. The CAS client looks for the *.wrongdomain.com certificate in cacerts and then tries to find a matching CN or alternate within that certificate. It will completely ignore the beautifully crafted *.correctdomain.com certificate you carefully imported into cacerts.

Wildcard Certificates

JSSE support for wildcard certificates is limited to hosts strictly in the same domain as the wildcard. For example, a certificate with CN=.vt.edu matches hosts *a.vt.edu and b.vt.edu, but not a.b.vt.edu.

unrecognized_name Error

JDK unrecognized_name SSL error
javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name

The above error occurs mainly in Oracle JDK 7 CAS Server installations. In JDK7, SNI (Server Name Indication) is enabled by default. When the HTTPD Server does not send the correct Server Name back, the JDK HTTP Connection refuses to connect and the exception stated above is thrown.
To fix the issue, you must ensure your HTTPD Server is sending back the correct hostname. E.g. in Apache HTTPD, you must set the ServerAlias in the SSL vhost:
Apache HTTPD ServerAlias to fix SNI error
ServerName your.ssl-server.name
ServerAlias your.ssl-server.name

Alternatively, you can disable the SNI detection in JDK7, by adding this flag to the Java options of your CAS Servers' application server configuration:
Disable SNI in JDK7
-Djsse.enableSNIExtension=false

Keystore/TrustStore Reference

Import Trusted Certificate

By default the Java system truststore is at $JAVA_HOME/jre/lib/security/cacerts. The certificate to be imported MUST be a DER-encoded file. If the contents of the certificate file are binary, it's likely DER-encoded; if the file begins with the text ---BEGIN CERTIFICATE---, it is PEM-encoded and needs to be converted to DER encoding. The following example demonstrates a conversion command using OpenSSL.
Convert PEM-encoded Cert to DER Encoding
openssl x509 -in etc/pki/incommon-root-cert.pem -out tmp/incommon-root-cert.der -outform DER
Once the certificate file is properly in the DER-encoded format, it may be imported using the keytool command.
Keytool Import Command
keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file tmp/incommon-root-cert.der -alias incommon

List Trusted Certificates

keytool -v -list -keystore $JAVA_HOME/jre/lib/security/cacerts

Alternatives to Sun keytool Utility

  • Portecle is a Java GUI tool that can handle all the keystore and certificate formats I've ever encountered. Very easy to use and recommended if you are uncomfortable with CLI tools.
  • keystoreis a CLI tool that has a couple notable improvements on keytool:
    • Support for both PEM and DER-encoded files.
    • You can import a certificate/key pair directly into a keystore. (With keytool, keys never leave the keystore; you generate them, then a corresponding CSR, then import the matching certificate once it is issued.)

When All Else Fails

If you have read, understood, and tried all the troubleshooting tips on this page and continue to have problems, please perform an SSL trace and attach it to a posting to the cas-user@lists.jasig.org mailing list. An SSL trace is written to STDOUT when the following system property is set, javax.net.debug=ssl. An example follows of how to do this in the Tomcat servlet container.
Sample setenv.sh Tomcat Script
# Uncomment the next 4 lines for custom SSL keystore
# used by all deployed applications
#KEYSTORE="$HOME/path/to/custom.keystore"
#CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.keyStore=$KEYSTORE"
#CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.keyStoreType=BKS"
#CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.keyStorePassword=changeit"
 
# Uncomment the next 4 lines to allow custom SSL trust store
# used by all deployed applications
#TRUSTSTORE="$HOME/path/to/custom.truststore"
#CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.trustStore=$TRUSTSTORE"
#CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.trustStoreType=BKS"
#CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.trustStorePassword=changeit"
 
# Uncomment the next line to print SSL debug trace in catalina.out
#CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.debug=ssl"
 
export CATALINA_OPTS

vendredi 7 février 2014

Free Software Supporter - Numéro 70, janvier 2014

Free Software Supporter

Numéro 70, janvier 2014

Bienvenue dans le Free Software Supporter, le bulletin mensuel qui vous donne les dernières nouvelles de la Free Software Foundation et fait le point sur ses actions – lu par vous et 75,648 activistes. C'est 1,528 de plus que le mois dernier!

Traduction : April (travail collaboratif) trad-gnu@april.org.

NdT : la plupart des documents liés sont en anglais. Ceux qui sont traduits en français sont indiqués par [fr].

Lisez ce numéro en ligne : https://www.fsf.org/free-software-supporter/2014/janvier

Encouragez vos amis à s'abonner et aidez-nous à étendre notre audience en mettant notre widget d'abonnement sur votre site.

Vous avez raté un numéro? Les anciens sont ici: https://www.fsf.org/free-software-supporter.

#

El Free Software Supporter está disponible en español. Para ver la versión en español haz click aqui: https://www.fsf.org/free-software-supporter/2014/enero.

Para cambiar las preferencias de usuario y recibir los próximos números del Supporter en castellano, haz click aquí: https://crm.fsf.org/civicrm/profile/create?gid=34&reset=1

Pour modifier vos préférences et recevoir les prochaines publications du Supporter en français, cliquez ici : https://crm.fsf.org/civicrm/profile/create?gid=34&reset=1

TABLE DES MATIÈRES

  • Équipe des licences de la FSF : montée en puissance en 2014
  • Congrès LibrePlanet 2014 organisé par la FSF – les conférenciers et le lieu sont annoncés, inscrivez-vous dès aujourd'hui !
  • Aidez la FSF à enterrer Windows 8
  • En tant qu'utilisateurs de logiciel libre, nous devons dénoncer le « Partenariat trans-Pacifique » (TPP)
  • Ne laissez pas la MPAA (Motion Picture Association of America)acheter le web
  • L'Asus F2A85-M/CSM (pris en charge par Coreboot) est ajouté à la liste du matériel recommandé
  • Le conseil municipal de Cambridge, Massachusetts (USA) adopte une résolution pour commémorer les 30 ans de GNU
  • Deux nouvelles manières de vous impliquer dans l'organisation du congrès LibrePlanet 2014
  • Entretien avec Joerg Henrichs, de SuperTuxKart
  • Installer votre propre app store avec F-Droid
  • L'Italie met le logiciel libre en avant dans le secteur public
  • Quand le logiciel libre n'est pas meilleur, en pratique
  • Sortie de la version 2014.0.1.06 de GSRC
  • Joignez-vous à la FSF et à ses amis pour mettre à jour le Répertoire du logiciel libre (Free Software Directory)
  • Ressource phare de LibrePlanet : les idées de LibrePlanet
  • Coup de projecteur sur GNU avec Karl Berry : 28 nouvelles parutions !
  • Mise à jour de GNU Toolchain
  • Agenda des conférences de Richard Stallman et autres événements de la FSF
  • Merci GNU!
  • Agissez avec la FSF !

Équipe des licences de la FSF : montée en puissance en 2014

Le 30 janvier

Le mouvement du logiciel libre est né en réponse à une vague de restrictions imposées aux utilisateurs au moyen de contrats et d'accords de non-divulgation. Que ce soit en faisant respecter les termes des licences, en éduquant le public sur ses droits d'utiliser et partager le logiciel, ou en promouvant des logiciels et des services qui respectent l'utilisateur, le Licensing and Compliance Lab (labo d'attribution de licences et de vérification de conformité) de la FSF travaille d'arrache-pied pour tenir les promesses de la GPL et faire en sorte qu'elle soit diffusée aussi largement que possible.

Congrès LibrePlanet 2014 organisé par la FSF – les conférenciers et le lieu sont annoncés, inscrivez-vous dès aujourd'hui !

Le 23 janvier

Cette année, le LibrePlanet se tiendra au MIT à Cambridge, Massachusetts, et comprendra près de 30 sessions centrées sur le thème « logiciel libre, société libre ». Inscrivez-vous dès aujourd'hui pour réserver votre emplacement au congrès et en apprendre plus sur les extraordinaires conférences de Sue Gardner, Eben Moglen, Karen Sandler et Richard Stallman.

Aidez la FSF à enterrer Windows 8

Le 28 janvier

Le flop largement reconnu de Windows 8 représente un tournant majeur pour le mouvement du logiciel libre.

En tant qu'utilisateurs de logiciel libre, nous devons dénoncer le « Partenariat trans-Pacifique » (TPP)

Le 29 janvier

Des groupes de pression et des officiels de douze pays, parmi lesquels les États-Unis, sont en train de se chamailler sur les détails de ce monstrueux traité international de « libre échange ». Ils mettent en place le TPP pour promouvoir avec vigueur la gestion numérique des restrictions (DRM) et faire appliquer un droit du copyright draconien qui va freiner le développement du logiciel libre.

Ne laissez pas la MPAA (Motion Picture Association of America) acheter le web

Le 17 janvier

Le W3C, la MPAA et une poignée de sociétés parmi les plus puissantes du web se préparent à intégrer la gestion numérique des restrictions (DRM) au plus profond des standards du web. Nous devons les en empêcher.

L'Asus F2A85-M/CSM (pris en charge par Coreboot) est ajouté à la liste du matériel recommandé

Le 2 janvier

La FSF a mis à jour sa liste de « systèmes complets recommandés » pour y inclure l'Asus F2A85-M/CSM.

Le conseil municipal de Cambridge, Massachusetts (USA) adopte une résolution pour commémorer les 30 ans de GNU

Le 7 janvier

En septembre dernier, le système GNU a fêté ses trente ans de combat pour la liberté du logiciel avec un hackaton anniversaire au MIT. Pour marquer cet événement, le conseil municipal de Cambridge a fait une déclaration en faveur de GNU et de la liberté du logiciel.

Deux nouvelles manières de vous impliquer dans l'organisation du congrès LibrePlanet 2014

Le 21 janvier

Le LibrePlanet est dans deux mois seulement, et nous avons besoin de vous pour attirer l'attention sur lui et atteindre les communautés que vous voudriez voir participer.

Entretien avec Joerg Henrichs, de SuperTuxKart

Le 30 janvier

Voici le dernier numéro de notre série Licensing and Compliance Lab sur les programmeurs de logiciel libre qui choisissent des licences GNU pour leurs travaux.

Installer votre propre app store avec F-Droid

Par le Guardian Project, le 5 novembre

F-Droid est un dépôt de logiciel libre pour appareils Android et Replicant. F-Droid aide les utilisateurs à ajouter des dépôts tiers, tout comme le font les systèmes de gestion de paquets de nombreuses distributions majeures GNU/Linux telles que Trisquel.

L'Italie met le logiciel libre en avant dans le secteur public

Par la FSF Europe, le 14 janvier

Le gouvernement italien a fait du logiciel libre le choix par défaut pour les administrations publiques. L'Agence italienne pour le numérique a fait paraître mercredi dernier un document réglementaire disant que toutes les organisations gouvernementales du pays doivent envisager l'utilisation de logiciel libre de façon prioritaire, avant d'acheter des licences pour des logiciels privateurs.

Quand le logiciel libre n'est pas meilleur, en pratique

Par Benjamin Mako Hill, le 31 décembre

Benjamin Mako Hill, membre du conseil d'administration de la FSF, explique dans une vidéo du LibrePlanet 2013 l'importance de rester fidèle au logiciel libre, même quand il n'est pas meilleur en pratique [NdT : voir également la traduction en français d'un article sur le même sujet, https://www.gnu.org/philosophy/when_free_software_isnt_practically_better.fr.html.

Sortie de la version 2014.0.1.06 de GSRC

Par Brandon Invergo, le 6 janvier

La version 2014.01.06 de GSRC, la GNU Source Release Collection, est sortie. GSRC est un outil pratique pour récupérer, compiler et installer les logiciels GNU les plus récents depuis le code source via un système de type « port BSD ».

Joignez-vous à la FSF et à ses amis pour mettre à jour le Répertoire du logiciel libre (Free Software Directory)

Le 4 février

Des milliers de personnes visitent chaque mois directory.fsf.org pour y découvrir des logiciels libres. Chaque rubrique du répertoire contient une multitude d'informations pratiques, depuis les descriptions et la catégorisation de base jusqu'aux systèmes de contrôle de version, canaux IRC, documentation et licence. Le Répertoire du logiciel libre est une superbe ressource pour les utilisateurs de logiciels depuis une dizaine d'années, mais il a besoin de votre aide pour rester à jour avec les nouveaux et passionnants projets libres.

Pour donner un coup de main, rejoignez nos rendez-vous IRC hebdomadaires du vendredi. Cela se passe sur le canal #fsf de irc.gnu.org, et on y rencontre généralement une poignée d'habitués ainsi que des nouveaux. Chacun y est le bienvenu.

Le dernier rendez-vous a eu lieu vendredi 7 février de 14h à 17h EST (19h à 22h UTC). Pour les détails voir :

Vous trouverez les rendez-vous suivants de février sur https://www.fsf.org/events au fur et à mesure de leur planification.

Ressource phare de LibrePlanet : les idées de LibrePlanet

Chaque mois sur LibrePlanet, nous illustrons une ressource intéressante et pratique, souvent une ressource qui pourrait avoir besoin d'un coup de main.

Ce mois-ci, notre ressource phare est un petit peu « meta ». La page d'idées de LibrePlanet rassemble les idées pour étendre LibrePlanet et sa communauté. Vous êtes invité à adopter, partager et améliorer cette ressource importante.

Avez-vous une suggestion pour la ressource phare du mois prochain ? Faites-le nous savoir à campaigns@fsf.org.

Coup de projecteur sur GNU avec Karl Berry : 28 nouvelles parutions !

28 nouvelles sorties de logiciels GNU le mois dernier (à la date du 26 janvier 2014) :

Pour être informé de la plupart des parutions GNU, abonnez-vous à la liste de diffusion. Presque tous les logiciels GNU sont disponibles sur le serveur https://ftp.gnu.org/gnu/, ou de préférence sur un de ses miroirs (https://www.gnu.org/prep/ftp.html). Vous pouvez utiliser l'URL http://ftpmirror.gnu.org/ pour être redirigé automatiquement sur un miroir proche de chez vous et à jour (avec un peu de chance).

Ce mois-ci, souhaitons une bienvenue un peu tardive à Bruno Felix Rezende Ribeiro, auteur et mainteneur de GNU ccd2cue, dont plusieurs versions sont déjà sorties. Nous souhaitons aussi la bienvenue à Jérôme Benoît, auteur et mainteneur de son nouveau paquet GNU mpria, et à Sébastien Diaz, nouveau mainteneur de dap, qui a également ressuscité GNU rpge. Merci à tous.

De nombreux paquets GNU, de même que le système GNU dans son ensemble, sont à la recherche de mainteneurs et autre assistance. Merci d'aller voir https://www.gnu.org/server/takeaction.html#unmaint [fr] si vous souhaitez apporter votre aide. La page générale sur la manière d'aider GNU est ici : https://www.gnu.org/help/help.html [fr]. Pour soumettre de nouveaux paquets pour le système d'exploitation GNU, allez voir https://www.gnu.org/help/evaluation.html [fr].

Comme toujours, n'hésitez pas à m'écrire, à karl@gnu.org, avec toutes les questions GNU que vous voulez ou vos suggestions pour les prochaines numéros.

Mise à jour de GNU Toolchain

Le 27 janvier

GNU Toolchain désigne la partie du système GNU qui est utilisée pour construire des programmes. Ces composants de GNU se trouvent souvent ensemble sur d'autre systèmes et sont utilisés pour compiler des programmes pour d'autres plateformes.

Ce mois-ci, on note les mises à jour de GCC et Binutils.

Agenda des conférences de Richard Stallman

Pour les détails de ces événements ainsi que pour être informé des événements à venir dans votre région, veuillez vous rendre sur https://www.fsf.org/events.

Actuellement, Richard Stallman a les événements suivants sur son agenda de février :

Autres événements impliquant la FSF et le logiciel libre

Merci GNU!

Nous sommes reconnaissants à chacune des personnes qui a fait un don à la Free Software Foundation, mais nous voudrions donner une mention spéciale à celles qui ont fait un don de 500$ ou plus le mois dernier.

Ce mois-ci, un grand merci GNU à :

  • Chris Cunningham
  • Lawrence Lessig
  • Nathan Boy
  • Aaron Culliney
  • Anthony J. Stieber
  • Denis López
  • Daniel Dehennin
  • Orlando
  • Damian Kokot
  • Paul Eggert
  • iFixit
  • Neil Gower
  • MeansofInquiry.org
  • Michael Dorrington
  • Matt Kraai
  • Oleg Lyubimov
  • Dennis W. Tokarski
  • Tyng-Ruey Chuang
  • Eric Brown
  • Jean-Baptiste Giraudeau
  • Michael Yang
  • Craigslist Fund
  • Stanley Yamane
  • Terence O'Gorman
  • Douglas Hauge
  • Gary Steinmetz
  • Joseph Fields
  • Eric Brown
  • Robert Peters
  • Aaron Symko
  • Deke Clinger
  • Ovidiu Predescu
  • Lars Thon
  • Detlef Girke
  • Andreas Berg
  • Creative Commons
  • Gandi US, Inc.
  • Dmitriy Korolev
  • Tim Oertel
  • Huang Ming Nan
  • Cristian & Andreea Francu
  • René Genz
  • Pär Smårs

Vous pouvez ajouter votre nom à la liste en faisant un don sur https://donate.fsf.org

Agissez avec la FSF

Des contributions provenant de milliers d'adhérents rendent possible le travail de la FSF. Vous pouvez contribuer, vous aussi, en la rejoignant sur https://www.fsf.org/join. Si vous êtes déjà adhérent, vous pouvez nous aider à recruter de nouveaux membres (et gagner des récompenses) en ajoutant une ligne comme celle-ci à votre signature de courriel, avec votre numéro d'adhérent :

Je suis membre de la FSF. Aidez-nous à défendre la liberté du logiciel! https://www.fsf.org/jf?referrer=2442

La FSF recherche aussi en permanence des bénévoles https://www.fsf.org/volunteer. De l'évangélisation au hacking, de la coordination des missions au remplissage d'enveloppes – chacun trouvera de quoi faire. Par ailleurs, faites un tour dans notre section « activisme » https://www.fsf.org/campaigns et agissez contre les brevets logiciels, contre les DRM, pour l'adoption du logiciel libre et du standard OpenDocument, contre la RIAA et plus encore.

#

Copyright © 2014 Free Software Foundation, Inc.

Ce texte est régi par la licence Creative Commons attribution non transposée 3.0 (CC BY 3.0). Vous trouverez une copie de cette licence sur https://creativecommons.org/licenses/by/3.0/deed.fr [fr].


--
Suivez-nous sur https://status.fsf.org/fsf | Abonnez-vous au fil RSS de nos blogs sur https://fsf.org/blogs/RSS
Rejoignez-nous comme membre associé sur https://fsf.org/jf

Envoyé par la Free Software Foundation,

51 Franklin Street
Fifth Floor
Boston, MA 02110-1335
United States

Pour vous désabonner de cette liste de diffusion, suivez ce lien : https://crm.fsf.org/civicrm/mailing/unsubscribe?reset=1&jid=129376&qid=6759935&h=f6ffc72fefd60cd6.

Pour arrêter de recevoir des courriels de la Free Software Foundation, y compris Defective by Design et le Free Software Supporter, suivez ce lien :

https://crm.fsf.org/civicrm/mailing/optout?reset=1&jid=129376&qid=6759935&h=f6ffc72fefd60cd6.