26904 2012-02-07 23:14:47 +0400 distrusted certificates are included in ca-bundle.crt 2015-08-16 16:42:06 +0300 1 1 4 Development Sisyphus ca-certificates unstable all Linux CLOSED FIXED http://www.imperialviolet.org/2012/01/30/mozillaroots.html security P3 critical --- 1 vsu legion egori lakostis lav ldv legion rauty sem qa-sisyphus oldest_to_newest 128769 0 vsu 2012-02-07 23:14:47 +0400 В certdata.txt из Mozilla встречаются сертификаты с явным запретом доверия к ним (например, сертификаты DigiNotar). Текущая версия скрипта ca-bundle.pl не проверяет флаги доверия, в результате в ca-bundle.crt попадают и те сертификаты, которым нельзя доверять. https://github.com/agl/extract-nss-root-certs - якобы правильный способ получения списка сертификатов в формате PEM, но, к сожалению, программа там написана на Go. 128772 1 repository-robot 2012-02-08 02:53:03 +0400 ca-certificates-2012.01.17-alt1 -> sisyphus: * Wed Feb 08 2012 Dmitry V. Levin <ldv@altlinux> 2012.01.17-alt1 - mozilla/certdata.txt: updated to revision 1.81. - Filtered out untrusted certs from mozilla bundle (closes: #26904). 128773 2 ldv 2012-02-08 02:54:57 +0400 Да, ca-bundle.pl уже устарел. Сейчас я взял вместо него https://raw.github.com/bagder/curl/master/lib/mk-ca-bundle.pl и допилил до нужд этого пакета. Спасибо!