EG> Hу вот есть мнение (не моё), что юзер либо должен просто поставить EG> рутовые сертификаты известных CA в систему из порта security/ca_root_nss EG> или аналогичного источника, либо ВРУЧHУЮ отключать peer verify, а потом есть ^удак, который в скрипте (входящем в base!) HЕ предусматривает ни того, ни другого (и про передачу параметров, до кучи, подумал, но решил, как всегда). Потому что на его машине установлены, и вообще "всегда работало". Кстати, без самого скрипта мы раньше тоже неплохо обходились, понятия не имею, нахрена мне эти leap second и что оно собирается делать, к примеру, если машина без доступа к http куда попало.
EG> Суть всей этой ботвы - переложить с проекта на каждого юзера FreeBSD EG> отвественность за используемые CA. а по факту имеем мусор в логе и _неработающий_ скрипт в daily.
красивое и верное решение - если уж очень хочется "заботы" о юзерах - хотя бы добавить в src.conf ее выключатель. правильное - не менять поведение программы, которая полтора десятилетия всех устраивала, а кому мало - всегда может из портов поставить wget и наслаждаться его "заботой" об умственно-неполноценных. (кстати, отключаемой, system-wide)
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
