いつもはisoイメージをCDに焼いていたが、USBからのインストールに挑戦。
必要なものは、boot.img.gzとCD image(netinstのiso)
$ zcat boot.img.gz > /dev/sda $ mount /dev/sda /mnt $ cp debian-LennyBeta2-amd64-netinst.iso /mnt
httpsなサイトを見ようとしたら、「発行者の証明書が不明であるためこの証明書は信頼されません。」というエラーを表示した。証明書がらみの不正エラーは、たいてい、期限切れかURLの追加回しだと経験するが、発行者が不明というのはただごとではない。しかし、IE7だと問題なく表示され、証明書をみてもVeriSignのきちんとしたものだった。Firefoxのバグなのかとググってみると、そうではなく、次のようなストーリのようだ。
SSL3.xやTSL1.0の仕様では、証明書のchainがあるときは、サイト自身が、サイトの証明書だけでなく中間の証明書も送る義務がある(ルート証明書を送るのはオプションで、送ってもセキュリティ的にそもそも意味がない)。Firefoxはこれに厳密にしたがっていてエラーだが、IE7はそうではないうようだ。特に、2007年1月からVeriSignは積極的にchainを使うようになったので、それ以降に発行を受けたサイトでこの問題が散見される。というわけで、Firefoxの問題ではなく、サイト側の設定に原因がある。