[devel] Re: Q: postfix-alternatives (вести с полей)

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_altlinux=2Eorg?=
Вс Янв 23 00:16:36 MSK 2005 

Hi Dmitry!

Saturday 22, at 05:47:31 PM you wrote:

<skip>
> А какие именно службы надо переключать?
> Дело в том, что можно иногда переключать control'ом через master.cf

"Битва за сувернитет TLS и SASL кода от Postfix"

Все, мой /dev/brain на сегодня уже не варит. Что получилось:
- есть 2 отдельных сборки, одна только с libpostfix, libcdb, и
  libpostfix_dict, и не более, вторая с прилинкованным libsasl2, libssl и
  tls кодом. Лежат они в /usr/lib/postfix и называются lmtp,smtp,smtpd и
  lmtp.tls,smtp.tls,smtpd.tls. Для tls еще добавляется tlsmgr.
- tls часть запаковывается в postfix-tls и лежит в сторонке (BTW оверхед
  получился небольшой, что несколько странно).

Что хочется: сваять на control переключалку вида simple (без tls и sasl) и
tls. Как можно сделать переключалку:

1) через передвигание lmtp,smtp,smtpd туда-сюда (типа mv lmtp.tls в lmtp),
сохраняя каждый раз состояние (dpkg-divert не делает что-то похожее?).
Мне кажется, что это некрасиво + слишком много непредвиденных ситуаций +
сложно отслеживать текущий статус того, чего же у нас сегодня.

2) через замену названий траспортных модулей в master.cf (например, просто
заменяя lmtp,smtp,smtpd на соответствующие .tls варианты). Красиво и
удобно - через status можно сразу отследить, чего сейчас у нас. Минус надо
переписывать текущий postfix control на эту ситуацию (у нас там может быть
либо smtpd, либо smtpd.tls). К вечеру в regexp я стал слабоват, поэтому
прошу помощи у коллективного разума.

Общие замечания:

- Надо ли отделять postfix-tls? Вроде от postfix-smtpd избавились, а тут
  опять отдельный пакет.
- Пользователю надо будет не забывать, что smtpd,smtp,lmtp - это модули
  без TLS и SASL, иначе возможны ругания типа "почему мой самопальный
  транспорт в master.cf перестал работать" => Надо README по-этому поводу.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis на jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis на pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/x-pkcs7-signature
Размер  : 1377 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20050123/11474207/attachment-0001.bin>

Подробная информация о списке рассылки Devel