¿Qué es el llavero crlcache y por qué tengo tantos?

Ejecuto la aplicación de línea de comandos de llavero que me permite dormir rápidamente mi Mac o bloquear rápidamente un llavero. Sin embargo, parece pensar que tengo muchos llaveros crlcache:

Cuando busco crlcache en mi sistema, el único archivo que encuentro es:

[Dance ~ 11:09:48]$ locate crlcache
/private/var/db/crls/crlcache.db
[Dance ~ 11:09:56]$ ls -l /private/var/db/crls/crlcache.db
-rw-r--r--  1 root  wheel  138216 Feb 16 18:18 /private/var/db/crls/crlcache.db
[Dance ~ 11:10:09]$ ls -l /private/var/db/crls/
total 385868
-rw-r--r--  1 root  wheel  156633946 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.crl
-rw-r--r--  1 root  wheel       3193 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.pem
-rw-r--r--  1 root  wheel   64915907 Feb 15 13:53 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.revoked
-rw-r--r--  1 root  wheel         25 Feb 15 13:52 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.update
-rw-r--r--  1 root  wheel     349557 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.crl
-rw-r--r--  1 root  wheel       4127 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.pem
-rw-r--r--  1 root  wheel     245330 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.update
-rw-r--r--  1 root  wheel   17010447 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.pem
-rw-r--r--  1 root  wheel    5412268 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.update
-rw-r--r--  1 root  wheel   22426866 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.crl
-rw-r--r--  1 root  wheel       3152 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.pem
-rw-r--r--  1 root  wheel    7095036 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.update
-rw-r--r--  1 root  wheel     150251 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.crl
-rw-r--r--  1 root  wheel       1952 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.pem
-rw-r--r--  1 root  wheel          0 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.revoked
-rw-r--r--  1 root  wheel         25 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.update
-rw-r--r--  1 root  wheel   22163480 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.crl
-rw-r--r--  1 root  wheel       3160 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.pem
-rw-r--r--  1 root  wheel    7014670 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.revoked
-rw-r--r--  1 root  wheel         25 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.update
-rw-r--r--  1 root  wheel     146048 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.crl
-rw-r--r--  1 root  wheel       2061 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.pem
-rw-r--r--  1 root  wheel     128662 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.update
-rw-r--r--  1 root  wheel   23249559 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.pem
-rw-r--r--  1 root  wheel    7397440 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.update
-rw-r--r--  1 root  wheel    1120674 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.crl
-rw-r--r--  1 root  wheel       3205 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.pem
-rw-r--r--  1 root  wheel    1040852 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.revoked
-rw-r--r--  1 root  wheel         25 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.update
-rw-r--r--  1 root  wheel   18404099 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.crl
-rw-r--r--  1 root  wheel       6477 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.pem
-rw-r--r--  1 root  wheel    7089092 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.revoked
-rw-r--r--  1 root  wheel         25 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.update
-rw-r--r--  1 root  wheel   24860240 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.pem
-rw-r--r--  1 root  wheel    7868651 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.update
-rw-r--r--  1 root  wheel     138216 Feb 16 18:18 crlcache.db
-rw-r--r--  1 root  wheel     118328 Feb 18 10:45 ocspcache.db
[Dance ~ 11:10:11]$

Aquí están mis llaveros:

[Dance ~ 11:13:50]$ ls -l /Library/Keychains
total 196
-rw-r--r--  1 root  wheel  125412 Feb 14 17:17 System.keychain
-rw-r--r--@ 1 root  wheel   20460 Oct 16  2014 System.keychain-orig
-rw-r--r--@ 1 root  wheel   51440 Nov 15 00:28 apsd.keychain
[Dance ~ 11:13:54]$ ls -l Library/Keychains/
total 5680
drwx------  7 user  staff      238 Jan 28 08:20 15F335F0-18E6-5BBF-8294-C47E82A0EE22/
-rw-r--r--  1 user  staff    20460 Jan 18  2014 Microsoft_Intermediate_Certificates
-rw-r--r--@ 1 user  staff  2809980 Feb 18 11:05 login.keychain
-rw-r--r--@ 1 user  staff  1088800 Feb  1  2014 login.keychain.sb-ea2853d9-bzChLx
-rw-------  1 user  staff  1891832 Feb 18 10:40 metadata.keychain
[Dance ~ 11:14:00]$ ls -l Library/Keychains/15F335F0-18E6-5BBF-8294-C47E82A0EE22/
total 3200
-rw-------  1 user  staff       47 Oct  7 12:14 accountStatus.plist
-rw-------  1 user  staff   561152 Feb 17 18:01 keychain-2.db
-rw-------  1 user  staff    32768 Feb 17 21:44 keychain-2.db-shm
-rw-------  1 user  staff  2673912 Feb 18 11:12 keychain-2.db-wal
-rw-------  1 user  staff     1396 Oct 17  2014 user.kb
[Dance ~ 11:14:07]$

En la aplicación Llavero, solo veo un único llavero:

ingrese la descripción de la imagen aquí

¿Qué ocurre?

¿Aparece cada uno de los llaveros crlcache como entradas en la aplicación Acceso a llaveros o solo están en el elemento del menú? Del mismo modo, ¿aparecen cuando escribe security list-keychainsdesde la línea de comandos?
Solo tengo un único crcache.db en el llavero.
Grrr.. Claramente ha encontrado una debilidad en el código: sin saber cómo provocar que un sistema entre en ese estado, no sé cómo depurarlo más. +1 de mí, así que espero que esto tenga más ojos y algunas otras ideas.
He recibido muchos más comentarios sobre los informes de los últimos 48 meses. No sé si el hecho de que otros se rindan permite que el mío reciba más atención o si estoy mejorando en informar cosas que les interesa abordar. YMMV por supuesto.

Respuestas (1)

CRL generalmente significa lista de revocación de certificados , pero algo realmente anda mal en este sistema que podría necesitar la asistencia de ingeniería de Apple para remediarlo. La razón por la que digo eso es que todos sus listados se ven apropiados y no tiene un llavero explícito para cada entrada en la interfaz de usuario.

Sin analizar su uso de la secuencia de comandos, la conclusión lógica que haría es que estos son artefactos o resultados directos de su secuencia de comandos.

Una cosa que podría intentar es deshabilitar OCSP y CRL temporalmente y ver si el recuento de llaveros no autorizados se mantiene estable. En teoría, siempre es mejor verificar los certificados revocados, pero en la práctica, es posible que no corra mucho riesgo si lo hace por un período corto de tiempo o incluso en general.

Otra cosa sería mirar los archivos abiertos para el proceso para ver si puede ubicar los archivos de llavero fuera de las ubicaciones normales ~/Library/Keychains y /Library/Keychains en el sistema de archivos. Si están ocultos en /private o peor aún, guardados en RAM y expuestos como un archivo, es posible que tenga dificultades para rastrearlos sin colocar ese programa en un depurador como Instruments.

¿Qué quieres decir con "el guión"? No estoy ejecutando ningún script. ¿Cómo podrían los llaveros estar en otra parte del sistema y aparecer en el llavero del sistema?
Asumí que usted escribió el guión de su uso de la aplicación de línea de comandos de llavero que me permite dormir rápidamente mi Mac o bloquear rápidamente un llavero y los "otros llaveros" son especulaciones. O hay un problema de corrupción de datos en el código o hay otros llaveros; cualquiera explicaría lo que está viendo y lo que está informando, @vy32
Acepto que puede haber un problema de corrupción de datos. Pero, ¿qué escribiría específicamente?
¿Qué es el llavero crlcache y por qué tengo tantos?
RespuestasAquíPolítica de privacidad1y, 0v