> истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo).Виновны сидят в Sectigo (Comodo)!
> проблема проявилась также при работе пакетного менеджера APT в актуальных выпусках Debian 10 и Ubuntu 18.04/20.04, так как APT использует библиотеку GnuTLS
Так надо было ZOG. Нет чтобы серт вовремя заменить и проблемы не было бы вообще.
GnuTLS здесь вообще нипричем, никаким боком!
> Компания Sectigo также предоставила альтернативный перекрёстно подписанный промежуточный сертификат "AAA Certificate Services", который будет действовать до 2028 года и позволит сохранить совместимость со старыми версиями ОС.
Это есть правильное исправление ошибки. Вот сделали бы это вовремя...