On Tue, May 05, 2009 at 03:31:10PM +0400, Victor B. Wagner wrote: > On 2009.05.05 at 14:46:26 +0400, Evgeny Sinelnikov wrote: > > 4 мая 2009 г. 19:00 пользователь Victor B. Wagner <[1]vitus@altlinux.org> > > написал: > > [...] > > В Alt зачем-то openssldir указывает в /var. При этом конфигурационный > > файл, как и положено, лежит в /etc, engines посредством более менее > > глубокого хака в исходниках перетащены в /usr/lib, каталог > > сертификатов пустой, даже при установленном пакете ca-certificates, > > а вот скрипты - остались. Исполняемые файлы радостно инсталлируются в > > /var. Зачем? > > > > Видимо, для следования FHS. Настройки кладутся в /etc, данные - в /var. > > По-моему, FHS ни разу не одобряет исполняемых файлов в /var. Вряд ли этим исполняемым файлам место среди конфигов и сертификатов. Очень похоже на legacy. Пока не тронешь, не узнаешь, что сломается. > Опять же, пакет ca-certificates ставит свои данные в /usr/share. Если понадобится для монтирования /usr, то придётся перетаскивать в /lib. > > lrwxrwxrwx 1 root root 48 Мар 30 12:56 cert.pem -> > > ../../../usr/share/ca-certificates/ca-bundle.crt > > drwxr-xr-x 2 root root 4096 Мар 30 12:56 certs > > drwxr-xr-x 2 root root 4096 Мар 30 12:56 misc > > Вот это самое misc, оно на самом деле такое bin. И в var ему не место. > Хотя по хорошему счету ему место в /usr/share/doc//examples Согласен, содержимое /var/lib/ssl/misc/ тянет на %doc. Если на него никто не завязан, конечно. > > lrwxrwxrwx 1 root root 32 Мар 30 12:56 openssl.cnf -> > > ../../../etc/openssl/openssl.cnf > > drwx------ 2 root root 4096 Мар 27 20:35 private > > > > Но, в целом, идея проста - в /var/lib/ssl/ обычная свалка, как везде... А, > > Похоже, что наиболее правильным с точки зрения FHS будет держать > openssldir в /etc Раз уж engines оттуда совсем оторвали. > Каталоги private и сerts сделать линками в /var/lib/ssl, а openssl.cnf > пусть прямо там лежит. Можно попробовать. -- ldv