[devel] I: TLS/SSL policy: broken packages

[Dmitry V. Levin]

On Fri, Feb 09, 2007 at 01:22:07AM +0300, Mikhail Yakshin wrote:
> nut-server - несет в себе файл /etc/nut/upsd.pem, который пуст. Хотелось
> бы услышать комментарии мейнтейнера, зачем он такой?

/etc/nut/upsd.pem -- это не пустой файл, а ссылка на пустой файл
/var/lib/nut/etc/nut/upsd.pem, который является местом для приватного
ключа и сертификата, которые может создать администратор сервера upsd для
того чтобы клиенты могли его аутентифицировать; аналог файлов
/etc/httpd/conf/ssl/server.* из пакета mod_ssl с тем отличием,
что ключ и сертификат с пакетом не поставляется.

> Финальное замечание: рассмотрены были пока только пакеты, которые явно
> несли в себе некие признаки использования openssl, не соответствующего
> policy. Кроме того, нужно просто вручную рассмотреть все пакеты, которые
> зависят от libssl с куда более пристрастной проверкой: внутри каждого из
> них может быть инициализация openssl с использованием наших общих CA или
> без. Во втором случае это предполагается исправлять.
> 
> Дополнительный список:

В этот список попали пакеты, которые из libssl используют только
libcrypto.  Такие пакеты рассматривать нет смысла.

> elinks
> lftp
> wget

Эти по умолчанию используют для проверки тот CA bundle, на который настроен
openssl.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070209/46f52eb1/attachment-0001.bin>