[Eisfair] docker (needs certs-package ?)

[Sebastian Ertz]

Hallo Uwe,

Am 01.08.23 um 14:04 schrieb Uwe Kunze:
> mir ist gerade aufgefallen, dass ich nach Aufsetzen eines neuen eis64 
> und der Installation der Docker-Packete zunächst kein "docker run 
> hello-world" ausführen kann, weil "docker pull" aufgrund eines fehlenden 
> TLS-Zertifikates die Anmeldung an einem Docker-Registry-Server mit "tls 
> failed to verify certificate x509 certificate signed by unknown 
> authority" scheitert.
> 
> Erst nach Installation des cert-Paketes, dem (im certs-Menü angebotenen) 
> Herunterladen eines ca-certicicate-bundles und dem Docker-Neustart 
> klappt dann "docker pull" (bzw. der "hello-world"-Test).
> 
> Sollte man das ca-cerficate-bundle vielleicht mit in die "requires" der 
> Docker-Pakete aufnehmen ... oder wenigstens einen Hinweis in die 
> Dokumentation des Docker-Paketes reinschreiben ?

Jede Menge Pakete auf pack-eis.de benötigen "eigentlich" Zertifikate und 
haben kein require auf das certs-Paket. Siehe curl, wget, clamav, ...
Weil ein reines require auf das certs Paket reicht nicht aus. Man muss 
dann noch im certs-Paket das mit den ca-mozilla-bundle machen.
Das ist jetzt fast schon eine Grundsatz Diskussion. Es müssten alle 
Pakete die Zertifikate benötigen das certs require. Und beim 
installieren müsste dann ein Hinweis kommen.
Meiner Meinung nach, ist es sinnvoller ein ca-bundle-Paket anzubieten 
das eine PEM-Datei hat in der alle Zertikate (wie ca-mozilla-bundle) 
drinen sind. Und dann sind bei diesem neuen Paket automatisch alle 
Zertifikate installiert. Und dieses könnte man requieren.

Gruß
Sebastian