1 votos

Amitesh Datta avatar

¿Cuál es la crlcache llavero y ¿por qué tengo tantos de ellos?

Preguntado el 18 de Febrero, 2016
Cuando se hizo la pregunta
167 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Puedo ejecutar el llavero de la línea de comandos de la aplicación que me permite rápida sueño de mi Mac o bloquear rápidamente un llavero. Sin embargo, parece pensar que tengo muchos crlcache llaveros:

XZd1U.png

Cuando la búsqueda de crlcache en mi sistema, el único archivo que puedo encontrar es:

[Dance ~ 11:09:48]$ locate crlcache
/private/var/db/crls/crlcache.db
[Dance ~ 11:09:56]$ ls -l /private/var/db/crls/crlcache.db
-rw-r--r--  1 root  wheel  138216 Feb 16 18:18 /private/var/db/crls/crlcache.db
[Dance ~ 11:10:09]$ ls -l /private/var/db/crls/
total 385868
-rw-r--r--  1 root  wheel  156633946 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.crl
-rw-r--r--  1 root  wheel       3193 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.pem
-rw-r--r--  1 root  wheel   64915907 Feb 15 13:53 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.revoked
-rw-r--r--  1 root  wheel         25 Feb 15 13:52 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.update
-rw-r--r--  1 root  wheel     349557 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.crl
-rw-r--r--  1 root  wheel       4127 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.pem
-rw-r--r--  1 root  wheel     245330 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.update
-rw-r--r--  1 root  wheel   17010447 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.pem
-rw-r--r--  1 root  wheel    5412268 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.update
-rw-r--r--  1 root  wheel   22426866 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.crl
-rw-r--r--  1 root  wheel       3152 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.pem
-rw-r--r--  1 root  wheel    7095036 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.update
-rw-r--r--  1 root  wheel     150251 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.crl
-rw-r--r--  1 root  wheel       1952 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.pem
-rw-r--r--  1 root  wheel          0 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.revoked
-rw-r--r--  1 root  wheel         25 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.update
-rw-r--r--  1 root  wheel   22163480 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.crl
-rw-r--r--  1 root  wheel       3160 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.pem
-rw-r--r--  1 root  wheel    7014670 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.revoked
-rw-r--r--  1 root  wheel         25 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.update
-rw-r--r--  1 root  wheel     146048 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.crl
-rw-r--r--  1 root  wheel       2061 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.pem
-rw-r--r--  1 root  wheel     128662 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.update
-rw-r--r--  1 root  wheel   23249559 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.pem
-rw-r--r--  1 root  wheel    7397440 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.update
-rw-r--r--  1 root  wheel    1120674 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.crl
-rw-r--r--  1 root  wheel       3205 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.pem
-rw-r--r--  1 root  wheel    1040852 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.revoked
-rw-r--r--  1 root  wheel         25 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.update
-rw-r--r--  1 root  wheel   18404099 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.crl
-rw-r--r--  1 root  wheel       6477 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.pem
-rw-r--r--  1 root  wheel    7089092 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.revoked
-rw-r--r--  1 root  wheel         25 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.update
-rw-r--r--  1 root  wheel   24860240 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.pem
-rw-r--r--  1 root  wheel    7868651 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.update
-rw-r--r--  1 root  wheel     138216 Feb 16 18:18 crlcache.db
-rw-r--r--  1 root  wheel     118328 Feb 18 10:45 ocspcache.db
[Dance ~ 11:10:11]$

Aquí están mis llaveros:

[Dance ~ 11:13:50]$ ls -l /Library/Keychains
total 196
-rw-r--r--  1 root  wheel  125412 Feb 14 17:17 System.keychain
-rw-r--r--@ 1 root  wheel   20460 Oct 16  2014 System.keychain-orig
-rw-r--r--@ 1 root  wheel   51440 Nov 15 00:28 apsd.keychain
[Dance ~ 11:13:54]$ ls -l Library/Keychains/
total 5680
drwx------  7 user  staff      238 Jan 28 08:20 15F335F0-18E6-5BBF-8294-C47E82A0EE22/
-rw-r--r--  1 user  staff    20460 Jan 18  2014 Microsoft_Intermediate_Certificates
-rw-r--r--@ 1 user  staff  2809980 Feb 18 11:05 login.keychain
-rw-r--r--@ 1 user  staff  1088800 Feb  1  2014 login.keychain.sb-ea2853d9-bzChLx
-rw-------  1 user  staff  1891832 Feb 18 10:40 metadata.keychain
[Dance ~ 11:14:00]$ ls -l Library/Keychains/15F335F0-18E6-5BBF-8294-C47E82A0EE22/
total 3200
-rw-------  1 user  staff       47 Oct  7 12:14 accountStatus.plist
-rw-------  1 user  staff   561152 Feb 17 18:01 keychain-2.db
-rw-------  1 user  staff    32768 Feb 17 21:44 keychain-2.db-shm
-rw-------  1 user  staff  2673912 Feb 18 11:12 keychain-2.db-wal
-rw-------  1 user  staff     1396 Oct 17  2014 user.kb
[Dance ~ 11:14:07]$

En el Llavero de la aplicación, sólo veo un solo llavero:

enter image description here

Qué tiene de malo?

Preguntado el 18 de Febrero, 2016 por Amitesh Datta

0 votos

Avatar de Amitesh Datta

Sólo tengo un único crcache.db en el llavero.

Comentado el 18 de Febrero, 2016 por Amitesh Datta

0 votos

Avatar de Oskar

Grrr Claramente has encontrado una debilidad en el código - sin saber cómo provocar un sistema en ese estado, estoy en una pérdida de cómo depurarlo más. +1 de mí, así que espero que esto consigue más ojos y algunas otras ideas.

Comentado el 18 de Febrero, 2016 por Oskar

0 votos

Avatar de Oskar

En los últimos 48 meses he recibido muchos más comentarios sobre los informes. No sé si el hecho de que otros se den por vencidos hace que los míos reciban más atención o si estoy mejorando a la hora de informar sobre cosas que les interesan. Por supuesto, todo depende de la opinión de cada uno.

Comentado el 18 de Febrero, 2016 por Oskar

Respuesta

¿Demasiados anuncios?

1voto

Oskar avatar
Oskar Puntos 1242

CRL suele significar lista de revocación de certificados pero algo va realmente mal en este sistema que podría necesitar la asistencia de ingeniería de Apple para remediarlo. La razón por la que digo esto es que todos tus listados parecen apropiados y no tienes un llavero explícito para cada entrada en la interfaz de usuario.

Sin analizar tu uso del script, la conclusión lógica que yo sacaría es que se trata de artefactos o resultados directos de tu scripting.

Una cosa que podrías probar es desactivar OCSP y CRL temporalmente y ver si el recuento de llaveros falsos permanece estable. En teoría - siempre es mejor comprobar si hay certificados revocados, pero en la práctica, puede que no corras mucho riesgo si lo haces durante un corto periodo de tiempo o incluso en general.

Otra cosa sería mirar los archivos abiertos para el proceso para ver si puedes localizar archivos de llaveros fuera de las ubicaciones normales ~/Library/Keychains y /Library/Keychains en el sistema de archivos. Si están ocultos en /private o peor - guardados en RAM y expuestos como un archivo, puede que le resulte difícil localizarlos sin colocar ese programa en un depurador como Instruments.

Respondido el 18 de Febrero, 2016 por Oskar (1242 Puntos )

0 votos

Avatar de Amitesh Datta

¿Qué quieres decir con "el script"? No estoy ejecutando ningún script. ¿Cómo pueden los llaveros estar en otra parte del sistema y aparecer en el llavero del sistema?

Comentado el 19 de Febrero, 2016 por Amitesh Datta

0 votos

Avatar de Oskar

Supuse que habías programado el uso de aplicación de línea de comandos keychain que me permite poner en reposo rápido mi Mac o bloquear rápidamente un llavero y lo de "otros llaveros" es especulación. O bien hay un problema de corrupción de datos en el código o hay otros llaveros - cualquiera de los dos explicaría lo que estás viendo y lo que estás reportando, @vy32

Comentado el 19 de Febrero, 2016 por Oskar

0 votos

Avatar de Amitesh Datta

Estoy de acuerdo en que puede haber un problema de corrupción de datos. Pero, ¿qué haría yo específicamente script?

Comentado el 19 de Febrero, 2016 por Amitesh Datta

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X