30166 2014-07-07 18:15:25 +0400 Старая версия 2015-09-01 07:30:44 +0300 1 1 4 Development Sisyphus ca-certificates unstable all Linux CLOSED FIXED P3 normal --- 1 cas legion egori evg lakostis ldv legion rauty sem vladimir.didenko wotomg qa-sisyphus oldest_to_newest 147019 0 cas 2014-07-07 18:15:25 +0400 Версия 2012.01.17 содержит ряд просроченных сертификатов. В Fedora ca-certificates-2013.1.97. Наверное, есть смысл актуализировать. 147033 1 cas 2014-07-08 14:05:45 +0400 В Debian ещё новее: https://packages.qa.debian.org/c/ca-certificates.html 147077 2 wotomg 2014-07-13 12:52:53 +0400 Если я ничего не путаю, то в пакете есть не только просроченные сертификаты, но и отозванные. Сертификаты, которые были скомпрометированы, или украдены. Что позволяет осуществить MITM атаку. 152175 3 vladimir.didenko 2015-07-17 20:05:28 +0300 Ping. Может все таки обновим? Там уже есть куча просроченных сертификатов. 152398 4 vladimir.didenko 2015-08-11 14:12:05 +0300 (В ответ на комментарий №3) > Ping. Может все таки обновим? Там уже есть куча просроченных сертификатов. Еще раз пинг. Помимо просроченных сертификатов, есть еще и проблема отсутствия новых CA. Например, WoSign. 152405 5 ldv 2015-08-12 01:02:23 +0300 [мантейнер в отпуске] 152598 6 lakostis 2015-08-30 01:13:21 +0300 (В ответ на комментарий №5) > [мантейнер в отпуске] http://git.altlinux.org/people/lakostis/packages/?p=ca-certificates.git;a=shortlog;h=refs/heads/for-ldv Предлагаю ознакомиться и вмержить изменения. 152605 7 ldv 2015-08-31 12:02:29 +0300 (In reply to comment #6) > (В ответ на комментарий №5) > > [мантейнер в отпуске] > > http://git.altlinux.org/people/lakostis/packages/?p=ca-certificates.git;a=shortlog;h=refs/heads/for-ldv > > Предлагаю ознакомиться и вмержить изменения. gear: .gear-rules line 2: tree "cacert.org" not found in "HEAD" error: No source number 2 (это уже %setup в ca-certificates.spec) Если это исправить, то LGTM. 152622 8 cas 2015-09-01 07:30:44 +0300 Исправлено сборкой ca-certificates-2015.08.04-alt1