[devel] Взгляд на сертификаты в /usr/share/ca-certificates/ca-bundle.crt и сертификаты УЦ РФ

[Павел Исопенко]

Добрый день.

02.08.2017 14:03, Alexey Gladkov пишет:
> Тема безусловно горячая т.к. не все мантейнеры пакетов сизифа проживают в
> России, не говоря уже о пользователях. Поэтому безусловное добавление
> специфичных сертификатов мне кажется спорным решением.
Согласен. Как инициатор упоминавшегося выше
https://bugzilla.altlinux.org/show_bug.cgi?id=33498, склоняюсь к
варианту всё-таки условного добавления специфичных сертификатов решением
администратора конкретной системы. Другое дело, что механизм добавления
крайне желательно запроектировать более-менее удобным и пригодным для
автоматизации. Может быть Alterator?
Далее. Если применение нескольких файлов с сертификатами оказывается
невозможным или нецелесообразным, можно обсудить вариант сборки бандла
post factum. Похожий механизм есть у нас, например, для конфига asterisk
-  AEL и make. Работает неплохо.
Предвижу, что проблемы с сертификатами УЦ РФ это ещё цветочки. Ягодки
поспеют с развитием всевозможных вполне себе коммерческих облачных
сервисов, к которым нужен защищённый и удостоверенный доступ. История с
1С, на которую напоролся я - лишь начало.
>
> Но я бы всё-таки подождал с обсуждением этого вопроса, как уже просил
> Дима.
Тоже, только поздно уже, разогнались. С другой стороны, какой вред?  Не
решения принимаем, пока лишь обсуждаем.

-- 
С уважением, *Павел Исопенко*
тел. +79165329582
email: master на pauli.ru
XMPP: pavelri на jabber.credoaudit.ru
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20170802/208b500b/attachment.html>