Bug 30166 - Старая версия
Summary: Старая версия
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: ca-certificates (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Alexey Gladkov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2014-07-07 18:15 MSK by Andrey Cherepanov
Modified: 2015-09-01 07:30 MSK (History)
9 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andrey Cherepanov 2014-07-07 18:15:25 MSK 
Версия 2012.01.17 содержит ряд просроченных сертификатов. В Fedora ca-certificates-2013.1.97. Наверное, есть смысл актуализировать.
Comment 1 Andrey Cherepanov 2014-07-08 14:05:45 MSK 
В Debian ещё новее: https://packages.qa.debian.org/c/ca-certificates.html
Comment 2 Aleksandr Pogrebnoy 2014-07-13 12:52:53 MSK 
Если я ничего не путаю, то в пакете есть не только просроченные сертификаты, но и отозванные. Сертификаты, которые были скомпрометированы, или украдены. Что позволяет осуществить MITM атаку.
Comment 3 Владимир Диденко 2015-07-17 20:05:28 MSK 
Ping. Может все таки обновим? Там уже есть куча просроченных сертификатов.
Comment 4 Владимир Диденко 2015-08-11 14:12:05 MSK 
(В ответ на комментарий №3)
> Ping. Может все таки обновим? Там уже есть куча просроченных сертификатов.

Еще раз пинг. Помимо просроченных сертификатов, есть еще и проблема отсутствия новых CA. Например, WoSign.
Comment 5 Dmitry V. Levin 2015-08-12 01:02:23 MSK 
[мантейнер в отпуске]
Comment 6 Konstantin A Lepikhov (L.A. Kostis) 2015-08-30 01:13:21 MSK 
(В ответ на комментарий №5)
> [мантейнер в отпуске]

http://git.altlinux.org/people/lakostis/packages/?p=ca-certificates.git;a=shortlog;h=refs/heads/for-ldv

Предлагаю ознакомиться и вмержить изменения.
Comment 7 Dmitry V. Levin 2015-08-31 12:02:29 MSK 
(In reply to comment #6)
> (В ответ на комментарий №5)
> > [мантейнер в отпуске]
> 
> http://git.altlinux.org/people/lakostis/packages/?p=ca-certificates.git;a=shortlog;h=refs/heads/for-ldv
> 
> Предлагаю ознакомиться и вмержить изменения.

gear: .gear-rules line 2: tree "cacert.org" not found in "HEAD"
error: No source number 2 (это уже %setup в ca-certificates.spec)

Если это исправить, то LGTM.
Comment 8 Andrey Cherepanov 2015-09-01 07:30:44 MSK 
Исправлено сборкой ca-certificates-2015.08.04-alt1