Package Details: ca-certificates-russian-root 20221107-1

Git Clone URL: https://aur.archlinux.org/ca-certificates-russian-root.git (read-only, click to copy)
Package Base: ca-certificates-russian-root
Description: Russian root certificates
Upstream URL: https://gu-st.ru
Licenses: unknown
Submitter: 0x3axyz
Maintainer: 0x3axyz
Last Packager: 0x3axyz
Votes: 6
Popularity: 0.014133
First Submitted: 2022-09-26 13:37 (UTC)
Last Updated: 2022-11-07 08:46 (UTC)

Latest Comments

plazotronik commented on 2022-11-07 14:23 (UTC)

@0x3axyz всегда пожалуйста, это опыт полезный для всех нас.

0x3axyz commented on 2022-11-07 08:54 (UTC) (edited on 2022-11-07 08:59 (UTC) by 0x3axyz)

@plazotronik Провел исследование)
Добавил зависимость ca-certificates-utils, как в других пакетах с сертификатами (пр.:ca-certificates-mozilla)
Данный пакет содержит хук /usr/share/libalpm/hooks/40-update-ca-trust.hook, который отслеживает папку usr/share/ca-certificates/trust-source/* и запускает update-ca-trust.
В дополнительном запуске update-ca-trust не вижу смысла.
PS: следовать руководству для Red Hat Enterprise Linux при построении пакета для Archlinux так себе идея. PS2: @plazotronik, спасибо, что дергаешь меня, сам бы не скоро стал бы выяснять, как это автоприменение сертификатов работает

plazotronik commented on 2022-11-06 13:25 (UTC)

инструкции и руководства написаны не "от балды", а значит в этом есть смысл. сейчас работает (2/2) Rebuilding certificate stores..., а потом может просто перестать.

0x3axyz commented on 2022-11-02 07:24 (UTC) (edited on 2022-11-02 07:25 (UTC) by 0x3axyz)

Изменил пути согласно руководству https://www.gosuslugi.ru/crt

@plazotronik

why not use "pem" *.crt?

В изначальном руководстве были *.cer-файлы в формате DER. Потом они чудесным образом превратились в формат PEM по тем же путям. Теперь пути обновились, а файлы остались теми же.

and please add to PKGBUILD before block "package()"

Хоть в руководстве и написано запустить update-ca-trust, но я не вижу смысла.
При установке/обновлении/удалении происходит (2/2) Rebuilding certificate stores..., этого не достаточно?
Я делал этот пакет глядя на другие пакеты с сертификатами, не увидел использования update-ca-trust.
Есть примеры когда без update-ca-trust сертификаты не подтянуться?

plazotronik commented on 2022-11-01 11:16 (UTC) (edited on 2022-11-01 11:21 (UTC) by plazotronik)

why not use "pem" *.crt?

wget  https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
wget  https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt

and please add to PKGBUILD before block "package()"

cat > $pkgname.install << EOF
post_install() {
update-ca-trust
}
post_upgrade() {
update-ca-trust
}
EOF
install=$pkgname.install

and if you want to remove old cert - add this to block EOF

pre_install() {
rm -f /usr/share/ca-certificates/trust-source/anchors/russian_trusted_root_ca.cer
rm -f /usr/share/ca-certificates/trust-source/anchors/russian_trusted_sub_ca.cer
}
pre_upgrade() {
rm -f /usr/share/ca-certificates/trust-source/anchors/russian_trusted_root_ca.cer
rm -f /usr/share/ca-certificates/trust-source/anchors/russian_trusted_sub_ca.cer
}

or only in build dir

pre_install() {
rm -f "${pkgdir}/usr/share/ca-certificates/trust-source/anchors/russian_trusted_root_ca.cer"
rm -f "${pkgdir}/usr/share/ca-certificates/trust-source/anchors/russian_trusted_sub_ca.cer"
}
pre_upgrade() {
rm -f "${pkgdir}/usr/share/ca-certificates/trust-source/anchors/russian_trusted_root_ca.cer"
rm -f "${pkgdir}/usr/share/ca-certificates/trust-source/anchors/russian_trusted_sub_ca.cer"
}

0x3axyz commented on 2022-10-13 12:07 (UTC)

сделано. Возможно надо будет удалить уже скаченные версии сертификатов в папке сборки.


Есть какой-то флаг повторного скачивания при сборке, если существующий файл не проходит проверку(обновился)?

parovoz commented on 2022-10-13 11:35 (UTC)

пакет не собирается, нужно обновить хэш второго сертификата

0x3axyz commented on 2022-10-10 11:01 (UTC)

сделано

rilian commented on 2022-10-10 10:01 (UTC)

Please, add sub certificate on url https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer to package too.