[devel] I: TLS/SSL policy - broken packages

[Alexey I. Froloff]

* Mikhail Yakshin <greycat@> [070209 11:21]:
> То есть, насколько я понял, без патчей - нельзя. Встает вопрос, что делать:

> 1. (самое сложное) Пропатчить mutt, чтобы он использовал 
> OPENSSL_config(3) и подхватывал наш CA bundle.
Нет.  mutt не использует libssl для этих целей.  Он использует
/usr/bin/openssl и при необходимости передаёт ему опцию
-CAfile/-CApath если выставлена опция (по умолчанию там пусто).
Как работает openssl без этих опций?

> 2. (самое простое) Убрать из пакета ca-bundle.crt и положить README.ALT 
> с упоминанием, что default CA bundle доступен в системе там-то и личная 
> задача каждого пользователя, который хочет S/MIME - настраивать mutt на 
> использование этого CA bundle.
С удовольствием приму патч ;-)

> 3. (сомнительное) По умолчанию настроить в mutt system-wide на наш CA 
> bundle. Не очень знаю mutt и не представляю, возможно ли это технически 
> и что от этого сломается.
Можно, но нафиг не нужно, IMHO.

2lakostis: Кость, ты вроде пользуешься S/MIME в mutt?
Прокомментируй пожалуйста?

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : http://lists.altlinux.org/pipermail/devel/attachments/20070209/dd1dfb1f/attachment.bin