Matthew's questions

Como você deve saber , um certificado CA emitido pela Sectigo expirou recentemente. Isso está afetando certos aplicativos móveis e possivelmente sites, tornando-os incapazes de se conectar aos recursos de rede necessários.

Isso pode afetar as aplicações por dois (três) motivos:

• O aplicativo pode estar usando um mecanismo incorreto para validar certificados (conforme detalhado principalmente nos artigos referenciados).
• O aplicativo não pode ter um certificado de substituição. Esse é o caso de dispositivos mais antigos que os fabricantes não oferecem mais suporte.
• Ambos mencionados acima.

A solução para o primeiro problema é remover o certificado expirado do armazenamento confiável. E a segunda questão? O que os usuários podem fazer para contornar isso?

(Por favor, não vamos entrar em detalhes se alguém deve ou não usar esses dispositivos. Nem todos podem gastar de US $ 200 a US $ 1.000 a cada ano para comprar um novo dispositivo.)

Entre ter, ahn, "algumas" abas abertas no Firefox e ocasionalmente ter que usar o Chromium, que é um devorador de processos maluco (algo como 12 processos por aba ), muitas vezes me pego atingindo o limite de processo ( ulimit -u), mesmo tendo memória suficiente e o sistema não está realmente sobrecarregado.

Eu gostaria de aumentar o limite, mas não consigo descobrir como. Os documentos dizem para editar algo em /etc/security/limits.d, e isso parece funcionar ... para root . Mas não funciona para o meu usuário normal. (Talvez a sessão X esteja redefinindo para baixo?)

Como faço para aumentar o limite para meu usuário normal?

Observação:

# grep -vE '^#' /etc/security/limits.conf

# ls /etc/security/limits.d
95-jack.conf  99-increase-process-limit.conf
# cat /etc/security/limits.d/99-increase-process-limit.conf 
* hard nproc 4096
* soft nproc 4096