Bug 39191

Summary: ima-evm-integrity-check: срок жизни ключа 60 дней
Product: Sisyphus Reporter: mikhailnov <m>
Component: ima-evm-integrity-checkAssignee: Anton V. Boyarshinov <boyarsh>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: boyarsh
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description mikhailnov 2020-11-05 15:14:11 MSK 
В ima-evm-integrity-check вызывается
openssl req -days 60
Это похоже на копипасту из интернета, там 60 дней ставится почему-то, но ведь это же срок жизни ключа, предполагается, что через 60 дней уже не понадобится им подписывать систему? Приватный ключ в tmpfs хранится, если не предполагается его переиспользовать, срок 60 дней выглядит излишним, а если предполагается переиспользовать - недостаточным.