[devel] ca-trust и objsign

[Vitaly Lipatov]

Обратил внимание, в
/etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
в отличие от других дистрибутивов, у нас не заполнен (по факту — пуст в 
свежеустановленной системе).

При этом оказалось, что dotnet активно использует сертификаты для 
проверки подлинности модулей, и в итоге проверить не может.

В качестве временного хака я добавил
ca-certificates-nuget.org
https://packages.altlinux.org/ru/sisyphus/srpms/ca-certificates-nuget.org/
но он не помогает в больших реальных проектах.

Какая у нас политика, можем ли мы разместить там все сертификаты для 
проверки подписи объектников, или допустимо только точечное добавление?

-- 
С уважением,
Виталий Липатов,
ALT Linux Team