On Wed, Oct 14, 2009 at 04:45:29PM +0400, Dmitry V. Levin wrote: > > >  x86_64: mod_ssl=2.8.31-alt2.1 post-install filelist check failed: > > > realpath: /var/lib/ssl/certs/66035007.0: No such file or directory > > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory > > >  i586: mod_ssl=2.8.31-alt2.1 post-install filelist check failed: > > > realpath: /var/lib/ssl/certs/a8b46979.0: No such file or directory > > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory > > >  x86_64: mod_ssl-sxnet=2.8.31-alt2.1 post-install filelist check failed: > > > realpath: /var/lib/ssl/certs/66035007.0: No such file or directory > > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory > > >  i586: mod_ssl-sxnet=2.8.31-alt2.1 post-install filelist check failed: > > > realpath: /var/lib/ssl/certs/a8b46979.0: No such file or directory > > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory > > > 2009-Oct-14 15:59:05 :: [x86_64] install check FAILED DVL> Just built mod_ssl and mod_ssl-sxnet binary packages failed to pass DVL> install test, because mod_ssl %post script generate a self-signed DVL> certificate -- AWAIR the thing you are trying to avoid. Дело оказалось в следующем. Если установлен mod_ssl, то он меняет конфиг апача. Если после этого сертификатов нет -- апач склеивает ласты, т.е. не проходит даже проверку конфигов. По крайней мере mod_php5, как оказалось, при установке выполняет нечто, что просит апача проверить конфиги. Результат: apt-get install mod_ssl mod_php5 обламывается. Варианта есть два: - найти везде где проверяется конфиг апача до собственно запуска апача, и оторвать это нафиг; - таки создавать эти ключики и в %post тоже, но в профилях mkve с помощью hook'а их удалять; Первый вариант мне показался чрезмерно трудоемким. Второй -- хоть и крайне некрасивый с моей точки зрения, но будет работать и не будет иметь security граблей. Вопрос -- как теперь заставить mod_ssl проходить тесты? -- С уважением, Денис http://freesource.info ----------------------------------------------------------------------------