[devel] I: TLS/SSL policy - broken packages

[Alexey I. Froloff]

* Mikhail Yakshin <greycat@> [070209 11:21]:
> То есть, насколько я понял, без патчей - нельзя. Встает вопрос, что делать:

> 1. (самое сложное) Пропатчить mutt, чтобы он использовал 
> OPENSSL_config(3) и подхватывал наш CA bundle.
Нет.  mutt не использует libssl для этих целей.  Он использует
/usr/bin/openssl и при необходимости передаёт ему опцию
-CAfile/-CApath если выставлена опция (по умолчанию там пусто).
Как работает openssl без этих опций?

> 2. (самое простое) Убрать из пакета ca-bundle.crt и положить README.ALT 
> с упоминанием, что default CA bundle доступен в системе там-то и личная 
> задача каждого пользователя, который хочет S/MIME - настраивать mutt на 
> использование этого CA bundle.
С удовольствием приму патч ;-)

> 3. (сомнительное) По умолчанию настроить в mutt system-wide на наш CA 
> bundle. Не очень знаю mutt и не представляю, возможно ли это технически 
> и что от этого сломается.
Можно, но нафиг не нужно, IMHO.

2lakostis: Кость, ты вроде пользуешься S/MIME в mutt?
Прокомментируй пожалуйста?

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070209/dd1dfb1f/attachment-0001.bin>