Re: [devel] [SCM] packages/cyrus-imapd: heads/master

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* Re: [devel] [SCM] packages/cyrus-imapd: heads/master
  @ 2009-09-11 11:06 ` Alexey I. Froloff
  2009-09-15  5:24   ` Vladimir V. Kamarzin
  0 siblings, 1 reply; 4+ messages in thread
From: Alexey I. Froloff @ 2009-09-11 11:06 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 302 bytes --]

On Fri, Sep 11, 2009 at 09:23:14AM +0400, Vladimir V. Kamarzin wrote:
> We use cert-sh-functions for generate ssl cert for cyrus in %post stage,
Зачем это нужно?

> but we move these certs to /var/lib/imap/ssl,
Там их никто кроме cyrus'а не найдёт.  Зачем это нужно?

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] [SCM] packages/cyrus-imapd: heads/master
  2009-09-11 11:06 ` [devel] [SCM] packages/cyrus-imapd: heads/master Alexey I. Froloff
@ 2009-09-15  5:24   ` Vladimir V. Kamarzin
  2009-09-15  7:48     ` Alexey I. Froloff
  0 siblings, 1 reply; 4+ messages in thread
From: Vladimir V. Kamarzin @ 2009-09-15  5:24 UTC (permalink / raw)
  To: ALT Linux Team development discussions

>>>>> On 11 Sep 2009 at 17:06 "AIF" == Alexey I Froloff writes:

AIF> On Fri, Sep 11, 2009 at 09:23:14AM +0400, Vladimir V. Kamarzin wrote:
>> We use cert-sh-functions for generate ssl cert for cyrus in %post stage,
AIF> Зачем это нужно?

Зачем нужно генерировать именно в %post или зачем использовать
cert-sh-functions? ;)

>> but we move these certs to /var/lib/imap/ssl,
AIF> Там их никто кроме cyrus'а не найдёт.  Зачем это нужно?

Гм, а зачем их кому-то другому находить? Или ты про ситуацию "подсунуть
автосгенерированный сертификат в другой сервис"?

-- 
vvk


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] [SCM] packages/cyrus-imapd: heads/master
  2009-09-15  5:24   ` Vladimir V. Kamarzin
@ 2009-09-15  7:48     ` Alexey I. Froloff
  2009-09-16 12:42       ` Vladimir V. Kamarzin
  0 siblings, 1 reply; 4+ messages in thread
From: Alexey I. Froloff @ 2009-09-15  7:48 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 640 bytes --]

On Tue, Sep 15, 2009 at 11:24:54AM +0600, Vladimir V. Kamarzin wrote:
> >> We use cert-sh-functions for generate ssl cert for cyrus in %post stage,
> AIF> Зачем это нужно?
> Зачем нужно генерировать именно в %post или зачем использовать
> cert-sh-functions? ;)
Почему %post, а не инитскрипт, как это делают все остальные.

> >> but we move these certs to /var/lib/imap/ssl,
> AIF> Там их никто кроме cyrus'а не найдёт.  Зачем это нужно?
> Гм, а зачем их кому-то другому находить? Или ты про ситуацию "подсунуть
> автосгенерированный сертификат в другой сервис"?
Нет, я про ситуацию "подписать CSR".

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] [SCM] packages/cyrus-imapd: heads/master
  2009-09-15  7:48     ` Alexey I. Froloff
@ 2009-09-16 12:42       ` Vladimir V. Kamarzin
  0 siblings, 0 replies; 4+ messages in thread
From: Vladimir V. Kamarzin @ 2009-09-16 12:42 UTC (permalink / raw)
  To: ALT Linux Team development discussions

>>>>> On 15 Sep 2009 at 13:48 "AIF" == Alexey I Froloff writes:

AIF> On Tue, Sep 15, 2009 at 11:24:54AM +0600, Vladimir V. Kamarzin wrote:
>> >> We use cert-sh-functions for generate ssl cert for cyrus in %post stage,
>> AIF> Зачем это нужно?
>> Зачем нужно генерировать именно в %post или зачем использовать
>> cert-sh-functions? ;)
AIF> Почему %post, а не инитскрипт, как это делают все остальные.

Мне показалось это более простым решением, т.к. не требуется втыкать проверку
на наличие в нужном месте уже сгенеренного сертификата.

>> >> but we move these certs to /var/lib/imap/ssl,
>> AIF> Там их никто кроме cyrus'а не найдёт.  Зачем это нужно?
>> Гм, а зачем их кому-то другому находить? Или ты про ситуацию "подсунуть
>> автосгенерированный сертификат в другой сервис"?
AIF> Нет, я про ситуацию "подписать CSR".

Не совсем понял, что за ситуация, расскажи подробнее. 

csr, сертификат, ключ - автогенерируются. Если кто-то хочет использовать свои
кошерные сертификаты, он их заливает на сервер и втыкает в конфиг cyrus-а.

Ну и это, cyrus не сможет воспользоваться своим ключём в такой директории:
ls -ld /var/lib/ssl/private/
drwx------ 2 root root 4096 2009-09-16 18:03 /var/lib/ssl/private/

-- 
vvk


^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2009-09-16 12:42 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-09-11 11:06 ` [devel] [SCM] packages/cyrus-imapd: heads/master Alexey I. Froloff
2009-09-15  5:24   ` Vladimir V. Kamarzin
2009-09-15  7:48     ` Alexey I. Froloff
2009-09-16 12:42       ` Vladimir V. Kamarzin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git