From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:MIME-Version:Date:Message-ID:From:References:To:Subject; bh=NArw6ULe4ytu+fmEsP93LmQ1AzGpjpLk7oVrsQv+cnk=; b=qPEBQafMkgPQvMXg3G/B2M12M0BlAi64Q7POcuz7o2qBvHC4GZy62rR25CRnqNLGMlgjS8dUOUzDqVXthn+i+Tx/Uy/Eww626OhjvwsQ0CK0t9k9KiVByTL3uLGnnN5aICuNIfQZL+bx8ye3NqsKP2+uzMjrqmLPv5oxg78TUrI=; To: sysadmins@lists.altlinux.org References: <3946060b-f6ac-2ed2-ce10-fdb96d0c30cc@mail.ru> <20170111080531.GA28929@lks.home> From: Vladimir Karpinsky Message-ID: <166afdaf-5df6-7bc5-adf4-062e1bbbeb5b@mail.ru> Date: Wed, 11 Jan 2017 14:16:09 +0300 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.6.0 MIME-Version: 1.0 In-Reply-To: <20170111080531.GA28929@lks.home> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 170110-1, 10.01.2017), Outbound message X-Antivirus-Status: Clean Authentication-Results: smtp3.mail.ru; auth=pass smtp.auth=vkarpinsky@mail.ru smtp.mailfrom=vkarpinsky@mail.ru X-E1FCDC63: D875B5ECAE38FC10CABF6562ADA1F68C074A40F52AF1438D X-E1FCDC64: B2ECFD0FBC043B60FAD690D3FF05396433FD2F3D557F2423A78A229C18BF362A X-Mailru-Sender: A6AAB7660EB5B6CFBA271E9E837648F79651F02D96948F7AF030FA7442748E166F057F07E743830FACCB5262BB601CA2 X-Mras: OK Subject: Re: [Sysadmins] ca-sko X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 11 Jan 2017 11:16:13 -0000 Archived-At: List-Archive: 11.01.2017 11:05, Konstantin Lepikhov пишет: >> Второй день после обновления p7 -> p8 от /usr/sbin/ca-sko (запускается >> ежедневно из /etc/cron.d/alterator-ca) сообщения вида: >> >> WARNING: Skipping duplicate certificate ldap.cert >> WARNING: Skipping duplicate certificate ovpn_client1.pem >> WARNING: Skipping duplicate certificate ovpn_client2.pem >> WARNING: Skipping duplicate certificate ovpn_client1.cert >> WARNING: Skipping duplicate certificate ovpn_client2.cert >> WARNING: Skipping duplicate certificate server.cert >> WARNING: Skipping duplicate certificate server.pem >> WARNING: make-dummy-cert does not contain a certificate or CRL: skipping >> ... >> >> При обновлении содержимое каталога /var/lib/ssl/certs практически не >> изменилось, несколько изменился файл make-dummy-cert: в частности >> увеличилась длина ключа rsa (было 1024, стало 2048). Содержимое файла >> /usr/sbin/ca-sko совсем не изменилось. >> > Это сообщение от c_rehash, мне кажется их можно просто в /dev/null > отправить. > В /usr/sbin/ca-sko c_rehash встречается 1.5 раза, причём оба раза с /dev/null. Честно признаться, что происходит во втором случае я не очень понимаю.... export_keys() { local csr_dir cert_dir if [ -z "$1" -o "$1" = "localhost" ]; then c_rehash "$SSL_CERTDIR" >/dev/null ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ return 0 fi csr_dir="$(host_csr_dir "$1")" cert_dir="$(host_cert_dir "$1")" rsync -qaH -e trust-ssh --include='*.csr' --exclude='*' "$csr_dir/" "$1:$SSL_CSRDIR/" && rsync -qaH -e trust-ssh --include='*.cert' --include='*.pem' --exclude='*' "$cert_dir/" "$1:$SSL_CSRDIR/" && trust-ssh "$1" c_rehash "$SSL_CERTDIR" >/dev/null ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ } Это как-то связано с обновлением? -- С уважением, Владимир. --- Это сообщение проверено на вирусы антивирусом Avast. https://www.avast.com/antivirus