$ sudo debconf-show ssl-cert
make-ssl-cert/title:
make-ssl-cert/altname:
make-ssl-cert/vulnerable_prng:
make-ssl-cert/hostname: localhost
$ sudo dpkg-reconfigure ssl-cert
$ sudo dpkg-reconfigure -p low -f dialog ssl-cert
$
dpkg-reconfigure预计会重新询问 debconf 问题(在安装时没有询问,可能是由于low优先级)。但在本例中并非如此。是什么原因造成的?
我是出于好奇才问的。看过之后/var/lib/dpkg/info/ssl-cert.postinst,我认为更改hostname问题不会影响已安装的证书。 (你必须使用make-ssl-cert generate-default-snakeoil --force-overwrite,按照维基百科)。
上述结果来自 Debian Stretch 系统。
答案1
dpkg-reconfigure ssl-cert默认情况下不会询问任何问题,因为默认情况下它不会执行任何操作。postinst在某些情况下,如果它发现易受攻击的蛇油密钥,它本身只会提出问题。如果已经安装了蛇油证书,make-ssl-cert则由 调用的脚本会快速中止;postinst即使需要安装万金油证书,也make-ssl-cert无需提出任何问题即可安装。
唯一make-ssl-cert使用 debconf 提出问题的时候是使用 .debconf 以外的参数手动调用它时generate-default-snakeoil。