A forma como os certificados CA locais são tratados mudou. Se você adicionou locamente certificados confiáveis:
-
Mova /usr/local/share/ca-certificates/*.crt para /etc/ca-certificates/trust-source/anchors/
-
Faça o mesmo com todos os arquivos /etc/ssl/certs/.pem adicionados manulamente e renomea-los para .crt
-
Em vez de executar
update-ca-certificates, executetrust extract-compat
Veja também man 8 update-ca-trust e trust --help.
URL da notícia: https://www.archlinux.org/news/ca-certificates-update/