AK> failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1264: AK> fetch: https://www.ietf.org/timezones/data/leap-seconds.list: Authentication AK> error AK> Кто-нибудь, объясните этим мудакам, что если им взбрело в голову добавить в AK> fetch ненужную функциональность на пятнадцатом году его существования, то она, AK> хотя бы, должна быть по умолчанию - отключена. Особенно, если "из коробки" AK> в принципе непригода к употреблению.
Hу вот есть мнение (не моё), что юзер либо должен просто поставить рутовые сертификаты известных CA в систему из порта security/ca_root_nss или аналогичного источника, либо ВРУЧHУЮ отключать peer verify, либо вручную ставить избранные сертификаты CA (для особых параноиков).
А по дефолту неверифицированный https разрешать типа неправильно.
И по дефолту же ставить в систему ca_root_nss проект тоже не будет, так как не хочет брать на себя ответственность за выдачу кредита доверия набору CA из Mozilla NSS.
Суть всей этой ботвы - переложить с проекта на каждого юзера FreeBSD отвественность за используемые CA.
Eugene -- И друзей успокоив и ближних любя, Мы на роли героев вводили себя. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)