Summary: | При установке или обновлении всегда добавляется один и тот же сертификат. | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | nbr <nbr> |
Component: | mono-core | Assignee: | Anton Farygin <rider> |
Status: | CLOSED WORKSFORME | QA Contact: | qa-sisyphus |
Severity: | minor | ||
Priority: | P3 | CC: | darktemplaralt, glebfm, lakostis, ldv, rider |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
nbr
2017-09-14 18:52:37 MSK
При установке mono для правильной работы ssl в mono требуется импортировать сертификаты в хранилище mono. Сейчас делается это так: %post core cert-sync %_sysconfdir/pki/tls/certs/ca-bundle.crt Т.е. все сертификаты берутся из системы, из файла /etc/pki/tls/certs/ca-bundle.crt. Этот файл принадлежит пакету ca-certificates. Если сертификат не безопасный, то что он делает в этом файле? Так как сертификаты импортируются из файла, принадлежащего пакету ca-certificates, то предлагаю разобраться с этими сертификатами в пакете ca-certificates. Не надо перевешивать на ca-certificates, пожалуйста. Вопрос в том, почему сертификаты импортируются, правильно ли они импортируются, и своевременно ли это происходит. Дима, у тебя есть какие-то конкретные претензии к процессу импорта сертификатов в пакете mono-core ? У mono своё хранилище сертификатов, и апстрим написал утилиту для синхронизации этого хранилища с системным. Я нашёл апстримный баг, из-за которого некоторые ssl-сертификаты могут не импортироваться надлежащим образом. Из-за этого при каждом импорте тех же самых сертификатов могут постоянно импортироваться "новые" сертификаты: https://bugzilla.xamarin.com/show_bug.cgi?id=30902 На текущий момент проблема более не воспроизводится у меня. В случае воспроизведения проблемы просьба переоткрыть. |