PKG Set-Publisher: один или несколько клиентских клавиш и файлы сертификатов истекли
sed -ne'\|^\([^ ]* *\)\{9\}2..|=;$=;$s|.*|2ksmzlm/p|'|dc
... работает...
например:
printf %s\\n 1 2 3 4 5 6 7 8 9 10 |
sed -ne'/1/=;$=;$s|.*|2ksmzlm/p|p'|dc
.20
..., чтобы показать, что sed соответствует шаблону 1 по отношению к 20% из его входных строк.
Расширение состояния различает следующие состояния для соединения: NEW , ESTABLISHED , RELATED , INVALID , плюс три других, которые используются редко. Пакет имеет значение NEW только в том случае, если, говоря неофициально, сервер и клиент не обменивались данными ни в одном пути. После этого пакет обычно принадлежит соединению ESTABLISHED или RELATED .
Это означает, что необходимо принимать пакеты с состоянием ESTABLISHED и RELATED . В настоящее время принимается только первый пакет, а более поздние - бесшумно отбрасываются. Используйте следующее для исправления настройки:
iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Я считаю, что это невозможно. Из соображений безопасности код, выполняемый браузером, не может иметь доступ к аппаратным средствам системы. Возможно, это возможно с помощью Java-апплета, но пользователь, вероятно, будет неохотно запускать апплет.
Почему я не думаю о печенье?
Хорошо, что пара ключ/сертификат работает в другой системе.
Удаление существующего издателя:
pkg unset-publisher solarisstudio
или конкретное происхождение для издателя:
pkg set-publisher -G https://pkg.oracle.com/solarisstudio/release solarisstudio
Но в любом случае справку можно проверить через:
openssl x509 -in path_to_certificate_file -text
так что взгляните на вывод и убедитесь, что даты верны (это может было бы интересно убедиться, что файл сертификата в «старой» системе такой же, как один в «новой» системе, гарантируя, что вывод будет таким же ).