本地 CA 证书的处理方式发生了变化。若您有自行添加的信任证书,需要:
- 将 /usr/local/share/ca-certificates/*.crt 移动到 /etc/ca-certificates/trust-source/anchors/ 下
- 对 /etc/ssl/certs/*.pem 进行上述操作,并将它们重命名为 *.crt
- 运行
trust extract-compat
另见 man 8 update-ca-trust 及 trust --help 。
欢迎来到 Arch Linux 中文社区
Arch Linux是一个轻量的、灵活的Linux发行版,遵循K.I.S.S.原则。
目前我们有专门为x86_64架构优化的官方软件包。作为官方软件包的补充,我们还有一个社区维护的,数量和质量每天都在增长和进步的软件源。
我们强大的社区热情而乐于助人,同时我们以能够用自己的技术能力使用Arch并作为Arch的主干力量而自豪。请查阅我们的论坛和邮件列表来加入我们。如果你想了解更多关于Arch的信息,可以看一看我们的Wiki。
最新文章
ca-certificates 更新
2014 年 12 月 11 日GnuPG-2.1 与 pacman 密钥环
2014 年 12 月 8 日由于升级到了 gnupg-2.1,pacman 上游更新了密钥环的格式,这使得本地的主密钥无法签署其它密钥。这不会出问题,除非你想自定义 pacman 密钥环。不过,我们推荐所有用户都生成一个新的密钥环以解决潜在问题。
此外,我们建议您安装 haveged,这是一个用来生成系统熵值的守护进程,它能加快加密软件(如 gnupg,包括生成新的密钥环)关键操作的速度。
要完成这些操作,请以 root 权限运行:
pacman -Syu haveged
systemctl start haveged
systemctl enable haveged
rm -fr /etc/pacman.d/gnupg
pacman-key --init
pacman-key --populate archlinux
pacman-key --populate archlinuxcn