08:17 <jonge[m]> hat schonmal jemand mit firefox und zertifikaten gespielt, bzw. p11-kit?

08:18 <jonge[m]> mein kontext ist dass ich gestern mal mic92's ideen durchgespielt habe (https://github.com/rycee/home-manager/issues/728) und sehr unerfolgreich war.

08:18 <{^_^}> rycee/home-manager#728 (by tfc, 1 week ago, open): firefox, preinstalled certificates

08:19 <jonge[m]> habe mich unfaehig gesehen zu debuggen wieso der meine p11kit .so die ich ihm unterschieben wollte nicht shcluckt. und was ich auch nicht hinbekommen habe, war mit certutil ein cert so zu installieren dass firefox es dann auch nutzt. bin mir nicht sicher ob ich hier ohne externe erfahrung weiter komme

08:33 <Mic92> Um LD zu debuggen: http://www.bnikolic.co.uk/blog/linux-ld-debug.html

08:47 <jonge[m]> oh, das sieht hilfreich aus, danke. probiere ich direkt mal nach der arbeit heute

09:24 <jonge[m]> Mic92: ok ich werde zwar von 1.2 GB output erschlagen, aber finde dort keine fehler. habe die nix expression von p11 kit angesehen und festgestellt dass das ding ohne trust pfade gebaut wird. ich investigate mal in die richtung, denn meine vermutung ist gerade dass p11kit erfolgreich geladen wird, aber meine zertifikate einfach auch nicht kennt.

09:34 <jonge[m]> Mic92: ok, ich bin einen schritt weiter. wenn man p11kit mit `--with-system-config` flag in der nix expression baut und dann im firefox manuell die entstehende library als "trust device" laedt, dann funktioniert firefox genau so wie erwuenscht und laedt die system zertifikate. wenn ich ihm diese lib per LD_PRELOAD reinwuerge, dann funktioniert das so aber nicht und wieso das so ist, kann ich mir nicht erklaeren.

09:34 <jonge[m]> kann sein dass dazu was in den 1,2gb LD_DEBUG log steht, aber dann habe ich es nicht gefunden...

10:07 <jonge[m]> ok, man kann ein neues profil mit `modutil` aus dem `nss` paket anlegen, dort p11-kit-trust.so als security device installieren und dann firefox mit `--profile <meinprofil>` starten und das geht dann.