Bug 39191 - ima-evm-integrity-check: срок жизни ключа 60 дней
Summary: ima-evm-integrity-check: срок жизни ключа 60 дней
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: ima-evm-integrity-check (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Anton V. Boyarshinov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-11-05 15:14 MSK by mikhailnov
Modified: 2020-11-05 15:14 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description mikhailnov 2020-11-05 15:14:11 MSK 
В ima-evm-integrity-check вызывается
openssl req -days 60
Это похоже на копипасту из интернета, там 60 дней ставится почему-то, но ведь это же срок жизни ключа, предполагается, что через 60 дней уже не понадобится им подписывать систему? Приватный ключ в tmpfs хранится, если не предполагается его переиспользовать, срок 60 дней выглядит излишним, а если предполагается переиспользовать - недостаточным.