* インストール時,opensslパッケージの初期化処理で行っているCAのルート証明書の処理が失敗 [#ued142c1]
メッセージ †
openssl の initpkg で行っている Root CA のファイルを作成する処理がインストール時には失敗していて,コメントのみで中身のない ca-bundle.crt ファイルが作成されているようです.
/etc/ssl/mkcabundle.pl > /etc/ssl/certs/ca-bundle.crt
mkcabundle.pl コマンド自体は問題なく実行出来て,上記コマンドを手動で実行すると ca-bundle.crt ファイルが正常にできます.
- 見落してたけど、initpkg が動く時点では、まだネットワーク回りの設定ができていないので、この処理はインストールした環境の初起動時にすべきですね。openssh同様、rc.inet2あたりにでも仕込むかな。 -- kojima
- パッケージ作成時点で最新を取得して静的に仕込んどくのでもよいかもしれませんね.今の initpkg だとファイルがあれば新たに取得しないことになってるし.どちらが良いでしょう? -- TenForward
- そうそう変るファイルでもないと思うので、パッケージ作成時点で最新版を仕込んでしまうのでいいような気はしますね。たまにニュースで「ルート証明証が失効して、、」みたいなの目にすることがあるけど、その際はこのコマンドを実行してもらえばいいわけだし。 -- kojima
- これで一発更新パッケージ作りますか.みんな空のヤツでやってて wget した時に気づく気がするw -- TenForward
- openssl-1.0.0k の P2 で対応しました. -- TenForward