On Sat, Dec 23, 2017 at 01:35:50AM +0100, Alexey Gladkov wrote:
> On Sat, Dec 23, 2017 at 03:22:39AM +0300, Dmitry V. Levin wrote:
> > Если сборочная зависимость на p11-kit-trust.so не напрягает, то можно
> > добавить какой-нибудь аналогичный тест в %check пакета nss.
> 
> Как валидировать результат вывода этой команды ?

Совпадение списка сертификатов с тем, который может быть получен другим
способом?

> Что делать, если тест провален ? Похоже это будет blocker для nss чему
> конечно я не рад :(

Если тест провален, то есть два варианта: выключить тест или исправить
проблему.  А вот если теста нет, то как мы узнаем, что эта связка вообще
работает?

Если не хочется засорения сборочных зависимостей nss, могу предложить
другой вариант: запаковать в составе nss подпакет что-нибудь-test, который
в %post будет запускать скрипт, выполняющий аналогичный тест.

Преимуществом такого варианта является возможность запускать тот же скрипт
из какого-нибудь подпакета p11-kit-trust-test, чтобы тестировать эту
связку при обновлении p11-kit.

Это не обязательно делать одновременно с добавлением альтернативы на
libnssckbi.so, но возможность автоматического тестирования хотелось бы
реализовать.


-- 
ldv