%3F.png)
$ sudo debconf-show ssl-cert
make-ssl-cert/title:
make-ssl-cert/altname:
make-ssl-cert/vulnerable_prng:
make-ssl-cert/hostname: localhost
$ sudo dpkg-reconfigure ssl-cert
$ sudo dpkg-reconfigure -p low -f dialog ssl-cert
$
dpkg-reconfiguredebconf 질문이 다시 요청될 것으로 예상합니다(아마도 low우선순위 때문에 설치 중에 질문되지 않았습니다). 하지만 이 경우에는 그렇지 않습니다. 원인은 무엇입니까?
나는 호기심에 물었다. 살펴보니 문제를 /var/lib/dpkg/info/ssl-cert.postinst변경해도 설치된 인증서에 영향을 미치지 않을 것 같습니다 . hostname( 를 사용해야 합니다 make-ssl-cert generate-default-snakeoil --force-overwrite.위키피디아).
위의 결과는 Debian Stretch 시스템에서 나온 것입니다.
답변1
dpkg-reconfigure ssl-cert기본적으로 아무것도 하지 않기 때문에 질문이 없습니다. postinst어떤 경우에는 취약한 스네이크 오일 키를 발견한 경우에만 자체적으로 문제가 발생합니다. 뱀기름 인증서가 이미 설치되어 있으면 make-ssl-cert호출된 스크립트가 빠르게 중단됩니다. postinst뱀기름 인증서를 설치해야 하는 경우에도 make-ssl-cert질문 없이 설치할 수 있습니다.
debconf를 사용할 때 문제가 발생하는 유일한 make-ssl-cert경우는 .debconf 이외의 매개변수를 사용하여 수동으로 호출할 때입니다 generate-default-snakeoil.