Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

March 10th, 2016

坑爹的地方是 update-ca-trust 命令是作用于原有和新加入的软连接,效果是 toggle 的,也就是说新加的禁用,原有已禁用的被启用,靠。还有个命令 trust 来自于 p11-kit 包,暂未研究其用法。事实上最好的办法是每次包升级后,直接从文件系统上删除那些证书。

via Hotot for Chrome

不信任 CNNIC WoSign 根证书的方法是在 /etc/ca-certificates/trust-source/blacklist 创建到 /etc/ssl/certs 下目标的软连接,运行 update-ca-trust 后其下对应的证书(其实还是软连接)就会被移除。

via Hotot for Chrome

Arch Linux 上负责受信根证书颁发机构的包变了多次,现在 update-ca-trust 来自 ca-certificates-utils 包。传统 /etc/ssl/certs 是到 /etc/ca-certificates/extracted/cadir 的软连接。

via Hotot for Chrome

XenServer 7.0 Tech Preview 3 6.6.92 安装方式变了,现在会从自己的 YUM 仓库里下载并安装包。虽可从 6.6.90 升级但 dom0 和备份分区都扩大到 18GB 了,危险操作,最好备份本地存储仓库(在原第三分区做 PV 的 VG 上)后重装。

via Hotot for Chrome