[sisyphus] OpenVPN: таймаут для пароля на сертификат

[Michael A. Kangin]

On 11 октября 2008 Sergey Lebedev wrote:

> > Обнаружил, что с какого-то времени на машине при старте системы не
> > поднимается куча сервисов, хотя в chkconfig они числятся в on. Вручную
> > стартовали. Раскопки показали, что виновником выступает
> > недавнопоставленный openvpn - его сервис запрашивает пароль на сертификат
> > и висит так вечно, не давая запустить все более поздние сервисы. А запрос
> > пароля замаскирован уже успевшими стартовать иксами.
> >
> > Такое поведение нормальным считается, или на что-нибудь багу развесить?
> > Нету ли какого-нибудь нормального обеспечения таймаута на спрос пароля?
> > Сходу ничего не нагуглилось.
>
> В состав openvpn входит
> файл /usr/share/doc/openvpn-2.0.9/README.ALT.utf-8
> в нём написано всё что вас интересует. Поиск по слову пароль.

"На ключ к
сертификату клиента можно дополнительно наложить пароль, тогда
при соединении он будет запрашиваться."

Это-то ясно, что будет запрашиваться. Я про то, что это запрашивание, по сути, 
чуть пол-системы не заморозило (sshd не стартовал). Мне вот эта вот ситуация 
не нравится.


-- 
wbr, Michael A. Kangin
OIOS, RSMU