Я установил пакет mono-complete
и был очень удивлен, увидев эти строки в журнале установки:
Processing triggers for ca-certificates (20190110ubuntu1.1) ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
и несколько строк ниже:
127 new root certificates were added to your trust store.
Похоже, это вызвано установкой ca-сертификаты-моно
. CA-сертификат
поиска apt-cache search также указывает на то, что существует аналогичный пакет для Java ( ca-Certific-java
).
Влияет ли это на хранилище доверенных корневых сертификатов системы? Если нет, я ожидаю, что Mono и Java будут использовать собственное внутреннее хранилище сертификатов. Тогда почему он вызывает /etc/ca-certificates/update.d
?
Я не полностью разбираюсь в поведении ca-сертификатов или указанных вами пакетов, но я немного покопался в пакетах..
ca -certificates-{mono|java}
установить различные перехватчики обновления сертификатов ca. /etc/ca-certificates/update.d/jks-keystore
для Java и /etc/ca-certificates/update.d/mono-keystore
для Mono.
Пакет Java переупаковывает все существующие сертификаты ЦС, которым доверяют ca-сертификаты
(включая добавленные доверенные сертификаты из ручной установки и т. д.), в формат JKS (Java KeyStore) для использования приложениями Java. . В него не добавлена какая-либо конфигурация или файлы, которые генерировали бы новые сертификаты, однако «обновлениями» были бы сертификаты, объединенные в формат JKS.
Пакет Mono на самом деле вызывает программу Mono, certsync.exe
:
exec /usr/bin/mono $MONO_OPTIONS /usr/lib/mono/4.5/cert-sync.exe "$@"
Похоже, это механизм Mono для синхронизации системного ca-сертификатов
хранилища с хранилищем ключей Mono, которое я think обрабатывается отдельно от системного хранилища ca-сертификатов
, потому что у него есть .exe
и совместимый с Windows — он может быть повторно объединен в хранилище сертификатов, совместимое с Windows, для программ Mono.
Независимо от того, после анализа сценариев обновления и файлов, которые эти пакеты устанавливают, ни один пакет не изменит, какие сертификаты на самом деле находятся в вашей системе, но все сертификаты, которые обновляются и добавляются в хранилище сертификатов, когда применяются новые перехватчики обновлений, будут изменены. произойдет, если эти хранилища ключей не были обновлены.