[devel] Q: SSL/TLS in ALT Linux
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пн Фев 5 01:38:23 MSK 2007
On Sun, Feb 04, 2007 at 06:13:20PM +0300, Konstantin A. Lepikhov wrote:
[...]
> > У нас сейчас есть пакет openssl и libssl4/ssl6.
> > /var/lib/ssl/certs/ca-bundle.crt лежит в openssl. Правда жизни в том,
> > что openssl никто не requires, все хотят только библиотеки libssl*, и,
> > видимо, носят CA bundle с собой, либо не носят и ломаются, если пакет
> > openssl удалить.
> >
> > У нас есть кто-нибудь, кто будет использовать общее хранилище
> > сертификатов CA и при этом не хочет быть завязан на openssl? Как
> > минимум, есть gnutls, который вроде бы является альтерантивной
> > реализацией - но там тоже все носят сертификаты с собой?
> еще есть NSS и все, что его использует
> (firefox/thunderbird/xulrunner/seamonkey). BTW, если дима ничего не менял
> относительно моей сборки libssl, то /var/lib/ssl/certs/ca-bundle.crt
> должен быть из NSS.
$ rpmquery -f /var/lib/ssl/certs/ca-bundle.crt
openssl-0.9.8d-alt1
$ grep '^#' /var/lib/ssl/certs/ca-bundle.crt
# This is a bundle of X.509 certificates of public Certificate
# Authorities. It was generated from the Mozilla root CA list.
#
# Source: mozilla/security/nss/lib/ckfw/builtins/certdata.txt
#
# Generated from certdata.txt RCS revision 1.39
#
> > Если есть такие:
> >
> > 1.1. Выделяем хранилище CA public certs в отдельный noarch-пакет
> > 1.2. Пересобираем openssl с использованием хранилища из этого отдельного
> > пакета.
Значит так и поступим.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20070205/a002df83/attachment-0001.bin>
Подробная информация о списке рассылки Devel