答案1
为什么必须Ubuntu 尊重印度法律吗?
ca-certificatesMozilla 负责大多数 Linux 发行版(以及大多数应用程序 - 据我所知,甚至 Chrome 也使用 Mozilla 的 NSS)的证书审查,并且它们与一些 Debian 基础设施证书捆绑在一起。
Mozilla 是印度政府必须证明其价值的一方。他们至少从 2009 年就开始了这一进程但这可能需要很长时间。以下是正在进行的其他工作。
根证书包含是巨大的协议。它需要大量的现实世界验证、大量的额外官僚机构、文书工作和安全检查,坦率地说,这些比满足国家政府的琐碎要求要深入得多。
如果您信任某个证书,请将其包含在安装中很简单,只是不要指望世界上的每个人都相信你所做的一切。当然,也不要指望按照你的时间表去做。
答案2
Ubuntu 从 Debian 获取其信任证书列表。Debian 从 Mozilla 获取其信任证书列表。Mozilla 有流程来确保其信任证书列表仅包含来自值得信任的组织的证书。
正如 Oli 指出的那样,您希望默认信任的证书已经通过了 Mozilla 的信任流程。如果 Mozilla 批准将其纳入,它们最终将在 Ubuntu 中受到信任(可能在一两个版本内)。
该流程是为了确保恶意组织不会危害所有用户的安全,并且合法组织拥有适当的程序和政策来确保其安全性和完整性不会被第三方破坏。
忽略这一过程可能会严重危害 Ubuntu 用户的安全。
绕过这个过程是不合适的。
如果 Mozilla 的速度慢得离谱,那么可以开发一种替代流程,在不损害用户安全的情况下快速将证书导入 Ubuntu。我想,如果你能说服 Ubuntu 开发人员这是一个好主意,这可能是可行的。但如果没有这样的替代流程,Ubuntu 用户将需要等待 Mozilla 的批准。