ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Старая версия | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Andrey Cherepanov <cas> |
| Component: | ca-certificates | Assignee: | Alexey Gladkov <legion> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | egori, evg, lakostis, ldv, legion, rauty, sem, vladimir.didenko, wotomg |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
Andrey Cherepanov
2014-07-07 18:15:25 MSK
В Debian ещё новее: https://packages.qa.debian.org/c/ca-certificates.html Если я ничего не путаю, то в пакете есть не только просроченные сертификаты, но и отозванные. Сертификаты, которые были скомпрометированы, или украдены. Что позволяет осуществить MITM атаку. Ping. Может все таки обновим? Там уже есть куча просроченных сертификатов. (В ответ на комментарий №3) > Ping. Может все таки обновим? Там уже есть куча просроченных сертификатов. Еще раз пинг. Помимо просроченных сертификатов, есть еще и проблема отсутствия новых CA. Например, WoSign. [мантейнер в отпуске] (В ответ на комментарий №5) > [мантейнер в отпуске] http://git.altlinux.org/people/lakostis/packages/?p=ca-certificates.git;a=shortlog;h=refs/heads/for-ldv Предлагаю ознакомиться и вмержить изменения. (In reply to comment #6) > (В ответ на комментарий №5) > > [мантейнер в отпуске] > > http://git.altlinux.org/people/lakostis/packages/?p=ca-certificates.git;a=shortlog;h=refs/heads/for-ldv > > Предлагаю ознакомиться и вмержить изменения. gear: .gear-rules line 2: tree "cacert.org" not found in "HEAD" error: No source number 2 (это уже %setup в ca-certificates.spec) Если это исправить, то LGTM. Исправлено сборкой ca-certificates-2015.08.04-alt1 |
