* [devel] Q: postfix-alternatives
@ 2005-01-22 12:40 Konstantin A. Lepikhov
2005-01-22 13:36 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2005-01-22 12:40 UTC (permalink / raw)
To: devel
Hi!
В процессе написания .spec для postfix с
отпиленным TLS+SASL зародилось подозрение,
что просто так это сделать неполучится ;)
В debian, откуда я перенес "отпиленный" TLS,
можно просто положить файлы в
директорию в названием пакета и от нее
плясать (там есть postfix/ и postfix-tls/ с
одинаковыми файлами и структурой). У нас
с rpm такое (как я понимаю) не прокатит -
%buildroot-то один на всех. Поэтому файлы с .tls
функциональностью будут перекрывать
вариант без нее. Простейший и наиболее
имхо правильный - это сделать alternatives для
postfix/postfix-tls и переключать их во время
установки, например .secure и .tls. Как идея? :)
--
WBR et al.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: postfix-alternatives
2005-01-22 12:40 [devel] Q: postfix-alternatives Konstantin A. Lepikhov
@ 2005-01-22 13:36 ` Konstantin A. Lepikhov
2005-01-22 14:47 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2005-01-22 13:36 UTC (permalink / raw)
To: devel
<цитата от="Konstantin A. Lepikhov">
<skip>
> вариант без нее. Простейший и наиболее
> имхо правильный - это сделать alternatives для
> postfix/postfix-tls и переключать их во время
> установки, например .secure и .tls. Как идея? :)
идея отпадает, поскольку postfix живет в chroot
и все ссылки тогда надо делать локально.
--
WBR et al.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: postfix-alternatives
2005-01-22 13:36 ` Konstantin A. Lepikhov
@ 2005-01-22 14:47 ` Dmitry V. Levin
2005-01-22 15:08 ` Konstantin A. Lepikhov
2005-01-22 21:16 ` [devel] Re: Q: postfix-alternatives (вести с полей) Konstantin A. Lepikhov
0 siblings, 2 replies; 5+ messages in thread
From: Dmitry V. Levin @ 2005-01-22 14:47 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 495 bytes --]
On Sat, Jan 22, 2005 at 04:36:39PM +0300, Konstantin A. Lepikhov wrote:
> > вариант без нее. Простейший и наиболее
> > имхо правильный - это сделать alternatives для
> > postfix/postfix-tls и переключать их во время
> > установки, например .secure и .tls. Как идея? :)
> идея отпадает, поскольку postfix живет в chroot
> и все ссылки тогда надо делать локально.
А какие именно службы надо переключать?
Дело в том, что можно иногда переключать control'ом через master.cf
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: postfix-alternatives
2005-01-22 14:47 ` Dmitry V. Levin
@ 2005-01-22 15:08 ` Konstantin A. Lepikhov
2005-01-22 21:16 ` [devel] Re: Q: postfix-alternatives (вести с полей) Konstantin A. Lepikhov
1 sibling, 0 replies; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2005-01-22 15:08 UTC (permalink / raw)
To: devel
<цитата от="Dmitry V. Levin">
<skip>
> А какие именно службы надо переключать?
> Дело в том, что можно иногда переключать
> control'ом через master.cf
опа! тоже идея. Там нужно подменять lmtp,
smtp, smtpd на .tls варианты. Пошел рисовать
control типа tls/plain
--
WBR et al.
^ permalink raw reply [flat|nested] 5+ messages in thread
* [devel] Re: Q: postfix-alternatives (вести с полей)
2005-01-22 14:47 ` Dmitry V. Levin
2005-01-22 15:08 ` Konstantin A. Lepikhov
@ 2005-01-22 21:16 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2005-01-22 21:16 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 2094 bytes --]
Hi Dmitry!
Saturday 22, at 05:47:31 PM you wrote:
<skip>
> А какие именно службы надо переключать?
> Дело в том, что можно иногда переключать control'ом через master.cf
"Битва за сувернитет TLS и SASL кода от Postfix"
Все, мой /dev/brain на сегодня уже не варит. Что получилось:
- есть 2 отдельных сборки, одна только с libpostfix, libcdb, и
libpostfix_dict, и не более, вторая с прилинкованным libsasl2, libssl и
tls кодом. Лежат они в /usr/lib/postfix и называются lmtp,smtp,smtpd и
lmtp.tls,smtp.tls,smtpd.tls. Для tls еще добавляется tlsmgr.
- tls часть запаковывается в postfix-tls и лежит в сторонке (BTW оверхед
получился небольшой, что несколько странно).
Что хочется: сваять на control переключалку вида simple (без tls и sasl) и
tls. Как можно сделать переключалку:
1) через передвигание lmtp,smtp,smtpd туда-сюда (типа mv lmtp.tls в lmtp),
сохраняя каждый раз состояние (dpkg-divert не делает что-то похожее?).
Мне кажется, что это некрасиво + слишком много непредвиденных ситуаций +
сложно отслеживать текущий статус того, чего же у нас сегодня.
2) через замену названий траспортных модулей в master.cf (например, просто
заменяя lmtp,smtp,smtpd на соответствующие .tls варианты). Красиво и
удобно - через status можно сразу отследить, чего сейчас у нас. Минус надо
переписывать текущий postfix control на эту ситуацию (у нас там может быть
либо smtpd, либо smtpd.tls). К вечеру в regexp я стал слабоват, поэтому
прошу помощи у коллективного разума.
Общие замечания:
- Надо ли отделять postfix-tls? Вроде от postfix-smtpd избавились, а тут
опять отдельный пакет.
- Пользователю надо будет не забывать, что smtpd,smtp,lmtp - это модули
без TLS и SASL, иначе возможны ругания типа "почему мой самопальный
транспорт в master.cf перестал работать" => Надо README по-этому поводу.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
[-- Attachment #2: smime.p7s --]
[-- Type: application/x-pkcs7-signature, Size: 1377 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-01-22 21:16 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-22 12:40 [devel] Q: postfix-alternatives Konstantin A. Lepikhov
2005-01-22 13:36 ` Konstantin A. Lepikhov
2005-01-22 14:47 ` Dmitry V. Levin
2005-01-22 15:08 ` Konstantin A. Lepikhov
2005-01-22 21:16 ` [devel] Re: Q: postfix-alternatives (вести с полей) Konstantin A. Lepikhov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git