* [devel] Q: postfix-alternatives @ 2005-01-22 12:40 Konstantin A. Lepikhov 2005-01-22 13:36 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 5+ messages in thread From: Konstantin A. Lepikhov @ 2005-01-22 12:40 UTC (permalink / raw) To: devel Hi! В процессе написания .spec для postfix с отпиленным TLS+SASL зародилось подозрение, что просто так это сделать неполучится ;) В debian, откуда я перенес "отпиленный" TLS, можно просто положить файлы в директорию в названием пакета и от нее плясать (там есть postfix/ и postfix-tls/ с одинаковыми файлами и структурой). У нас с rpm такое (как я понимаю) не прокатит - %buildroot-то один на всех. Поэтому файлы с .tls функциональностью будут перекрывать вариант без нее. Простейший и наиболее имхо правильный - это сделать alternatives для postfix/postfix-tls и переключать их во время установки, например .secure и .tls. Как идея? :) -- WBR et al. ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: postfix-alternatives 2005-01-22 12:40 [devel] Q: postfix-alternatives Konstantin A. Lepikhov @ 2005-01-22 13:36 ` Konstantin A. Lepikhov 2005-01-22 14:47 ` Dmitry V. Levin 0 siblings, 1 reply; 5+ messages in thread From: Konstantin A. Lepikhov @ 2005-01-22 13:36 UTC (permalink / raw) To: devel <цитата от="Konstantin A. Lepikhov"> <skip> > вариант без нее. Простейший и наиболее > имхо правильный - это сделать alternatives для > postfix/postfix-tls и переключать их во время > установки, например .secure и .tls. Как идея? :) идея отпадает, поскольку postfix живет в chroot и все ссылки тогда надо делать локально. -- WBR et al. ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: postfix-alternatives 2005-01-22 13:36 ` Konstantin A. Lepikhov @ 2005-01-22 14:47 ` Dmitry V. Levin 2005-01-22 15:08 ` Konstantin A. Lepikhov 2005-01-22 21:16 ` [devel] Re: Q: postfix-alternatives (вести с полей) Konstantin A. Lepikhov 0 siblings, 2 replies; 5+ messages in thread From: Dmitry V. Levin @ 2005-01-22 14:47 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 495 bytes --] On Sat, Jan 22, 2005 at 04:36:39PM +0300, Konstantin A. Lepikhov wrote: > > вариант без нее. Простейший и наиболее > > имхо правильный - это сделать alternatives для > > postfix/postfix-tls и переключать их во время > > установки, например .secure и .tls. Как идея? :) > идея отпадает, поскольку postfix живет в chroot > и все ссылки тогда надо делать локально. А какие именно службы надо переключать? Дело в том, что можно иногда переключать control'ом через master.cf -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: postfix-alternatives 2005-01-22 14:47 ` Dmitry V. Levin @ 2005-01-22 15:08 ` Konstantin A. Lepikhov 2005-01-22 21:16 ` [devel] Re: Q: postfix-alternatives (вести с полей) Konstantin A. Lepikhov 1 sibling, 0 replies; 5+ messages in thread From: Konstantin A. Lepikhov @ 2005-01-22 15:08 UTC (permalink / raw) To: devel <цитата от="Dmitry V. Levin"> <skip> > А какие именно службы надо переключать? > Дело в том, что можно иногда переключать > control'ом через master.cf опа! тоже идея. Там нужно подменять lmtp, smtp, smtpd на .tls варианты. Пошел рисовать control типа tls/plain -- WBR et al. ^ permalink raw reply [flat|nested] 5+ messages in thread
* [devel] Re: Q: postfix-alternatives (вести с полей) 2005-01-22 14:47 ` Dmitry V. Levin 2005-01-22 15:08 ` Konstantin A. Lepikhov @ 2005-01-22 21:16 ` Konstantin A. Lepikhov 1 sibling, 0 replies; 5+ messages in thread From: Konstantin A. Lepikhov @ 2005-01-22 21:16 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 2094 bytes --] Hi Dmitry! Saturday 22, at 05:47:31 PM you wrote: <skip> > А какие именно службы надо переключать? > Дело в том, что можно иногда переключать control'ом через master.cf "Битва за сувернитет TLS и SASL кода от Postfix" Все, мой /dev/brain на сегодня уже не варит. Что получилось: - есть 2 отдельных сборки, одна только с libpostfix, libcdb, и libpostfix_dict, и не более, вторая с прилинкованным libsasl2, libssl и tls кодом. Лежат они в /usr/lib/postfix и называются lmtp,smtp,smtpd и lmtp.tls,smtp.tls,smtpd.tls. Для tls еще добавляется tlsmgr. - tls часть запаковывается в postfix-tls и лежит в сторонке (BTW оверхед получился небольшой, что несколько странно). Что хочется: сваять на control переключалку вида simple (без tls и sasl) и tls. Как можно сделать переключалку: 1) через передвигание lmtp,smtp,smtpd туда-сюда (типа mv lmtp.tls в lmtp), сохраняя каждый раз состояние (dpkg-divert не делает что-то похожее?). Мне кажется, что это некрасиво + слишком много непредвиденных ситуаций + сложно отслеживать текущий статус того, чего же у нас сегодня. 2) через замену названий траспортных модулей в master.cf (например, просто заменяя lmtp,smtp,smtpd на соответствующие .tls варианты). Красиво и удобно - через status можно сразу отследить, чего сейчас у нас. Минус надо переписывать текущий postfix control на эту ситуацию (у нас там может быть либо smtpd, либо smtpd.tls). К вечеру в regexp я стал слабоват, поэтому прошу помощи у коллективного разума. Общие замечания: - Надо ли отделять postfix-tls? Вроде от postfix-smtpd избавились, а тут опять отдельный пакет. - Пользователю надо будет не забывать, что smtpd,smtp,lmtp - это модули без TLS и SASL, иначе возможны ругания типа "почему мой самопальный транспорт в master.cf перестал работать" => Надо README по-этому поводу. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR [-- Attachment #2: smime.p7s --] [-- Type: application/x-pkcs7-signature, Size: 1377 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-01-22 21:16 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-01-22 12:40 [devel] Q: postfix-alternatives Konstantin A. Lepikhov 2005-01-22 13:36 ` Konstantin A. Lepikhov 2005-01-22 14:47 ` Dmitry V. Levin 2005-01-22 15:08 ` Konstantin A. Lepikhov 2005-01-22 21:16 ` [devel] Re: Q: postfix-alternatives (вести с полей) Konstantin A. Lepikhov
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git