[devel] I: TLS/SSL policy - broken packages
Alexey I. Froloff
=?iso-8859-1?q?raorn_=CE=C1_immo=2Eru?=
Пт Фев 9 12:22:04 MSK 2007
* Mikhail Yakshin <greycat@> [070209 11:21]:
> То есть, насколько я понял, без патчей - нельзя. Встает вопрос, что делать:
> 1. (самое сложное) Пропатчить mutt, чтобы он использовал
> OPENSSL_config(3) и подхватывал наш CA bundle.
Нет. mutt не использует libssl для этих целей. Он использует
/usr/bin/openssl и при необходимости передаёт ему опцию
-CAfile/-CApath если выставлена опция (по умолчанию там пусто).
Как работает openssl без этих опций?
> 2. (самое простое) Убрать из пакета ca-bundle.crt и положить README.ALT
> с упоминанием, что default CA bundle доступен в системе там-то и личная
> задача каждого пользователя, который хочет S/MIME - настраивать mutt на
> использование этого CA bundle.
С удовольствием приму патч ;-)
> 3. (сомнительное) По умолчанию настроить в mutt system-wide на наш CA
> bundle. Не очень знаю mutt и не представляю, возможно ли это технически
> и что от этого сломается.
Можно, но нафиг не нужно, IMHO.
2lakostis: Кость, ты вроде пользуешься S/MIME в mutt?
Прокомментируй пожалуйста?
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20070209/dd1dfb1f/attachment-0001.bin>
Подробная информация о списке рассылки Devel