On Sun, Feb 04, 2007 at 06:13:20PM +0300, Konstantin A. Lepikhov wrote:
[...]
> > У нас сейчас есть пакет openssl и libssl4/ssl6.
> > /var/lib/ssl/certs/ca-bundle.crt лежит в openssl. Правда жизни в том,
> > что openssl никто не requires, все хотят только библиотеки libssl*, и,
> > видимо, носят CA bundle с собой, либо не носят и ломаются, если пакет
> > openssl удалить.
> > 
> > У нас есть кто-нибудь, кто будет использовать общее хранилище
> > сертификатов CA и при этом не хочет быть завязан на openssl? Как
> > минимум, есть gnutls, который вроде бы является альтерантивной
> > реализацией - но там тоже все носят сертификаты с собой?
> еще есть NSS и все, что его использует
> (firefox/thunderbird/xulrunner/seamonkey). BTW, если дима ничего не менял
> относительно моей сборки libssl, то /var/lib/ssl/certs/ca-bundle.crt
> должен быть из NSS. 

$ rpmquery -f /var/lib/ssl/certs/ca-bundle.crt
openssl-0.9.8d-alt1
$ grep '^#' /var/lib/ssl/certs/ca-bundle.crt
# This is a bundle of X.509 certificates of public Certificate
# Authorities.  It was generated from the Mozilla root CA list.
#
# Source: mozilla/security/nss/lib/ckfw/builtins/certdata.txt
#
# Generated from certdata.txt RCS revision 1.39
#

> > Если есть такие:
> > 
> > 1.1. Выделяем хранилище CA public certs в отдельный noarch-пакет
> > 1.2. Пересобираем openssl с использованием хранилища из этого отдельного
> > пакета.

Значит так и поступим.


-- 
ldv