Search Criteria
Package Details: ca-certificates-russian-root 20221107-1
Package Actions
Git Clone URL: | https://aur.archlinux.org/ca-certificates-russian-root.git (read-only, click to copy) |
---|---|
Package Base: | ca-certificates-russian-root |
Description: | Russian root certificates |
Upstream URL: | https://gu-st.ru |
Licenses: | unknown |
Submitter: | 0x3axyz |
Maintainer: | 0x3axyz |
Last Packager: | 0x3axyz |
Votes: | 6 |
Popularity: | 0.014133 |
First Submitted: | 2022-09-26 13:37 (UTC) |
Last Updated: | 2022-11-07 08:46 (UTC) |
Latest Comments
plazotronik commented on 2022-11-07 14:23 (UTC)
@0x3axyz всегда пожалуйста, это опыт полезный для всех нас.
0x3axyz commented on 2022-11-07 08:54 (UTC) (edited on 2022-11-07 08:59 (UTC) by 0x3axyz)
@plazotronik Провел исследование)
Добавил зависимость
ca-certificates-utils
, как в других пакетах с сертификатами (пр.:ca-certificates-mozilla)Данный пакет содержит хук
/usr/share/libalpm/hooks/40-update-ca-trust.hook
, который отслеживает папкуusr/share/ca-certificates/trust-source/*
и запускаетupdate-ca-trust
.В дополнительном запуске
update-ca-trust
не вижу смысла.PS: следовать руководству для Red Hat Enterprise Linux при построении пакета для Archlinux так себе идея. PS2: @plazotronik, спасибо, что дергаешь меня, сам бы не скоро стал бы выяснять, как это автоприменение сертификатов работает
plazotronik commented on 2022-11-06 13:25 (UTC)
инструкции и руководства написаны не "от балды", а значит в этом есть смысл. сейчас работает
(2/2) Rebuilding certificate stores...
, а потом может просто перестать.0x3axyz commented on 2022-11-02 07:24 (UTC) (edited on 2022-11-02 07:25 (UTC) by 0x3axyz)
Изменил пути согласно руководству https://www.gosuslugi.ru/crt
@plazotronik
В изначальном руководстве были *.cer-файлы в формате DER. Потом они чудесным образом превратились в формат PEM по тем же путям. Теперь пути обновились, а файлы остались теми же.
Хоть в руководстве и написано запустить
update-ca-trust
, но я не вижу смысла.При установке/обновлении/удалении происходит
(2/2) Rebuilding certificate stores...
, этого не достаточно?Я делал этот пакет глядя на другие пакеты с сертификатами, не увидел использования
update-ca-trust
.Есть примеры когда без
update-ca-trust
сертификаты не подтянуться?plazotronik commented on 2022-11-01 11:16 (UTC) (edited on 2022-11-01 11:21 (UTC) by plazotronik)
why not use "pem" *.crt?
and please add to PKGBUILD before block "package()"
and if you want to remove old cert - add this to block EOF
or only in build dir
0x3axyz commented on 2022-10-13 12:07 (UTC)
сделано. Возможно надо будет удалить уже скаченные версии сертификатов в папке сборки.
Есть какой-то флаг повторного скачивания при сборке, если существующий файл не проходит проверку(обновился)?
parovoz commented on 2022-10-13 11:35 (UTC)
пакет не собирается, нужно обновить хэш второго сертификата
0x3axyz commented on 2022-10-10 11:01 (UTC)
сделано
rilian commented on 2022-10-10 10:01 (UTC)
Please, add sub certificate on url https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer to package too.