[devel] Проблема с mod_ssl

[Dmitry V. Levin]

On Mon, Oct 12, 2009 at 01:32:00AM +0400, Денис Смирнов wrote:
> Сейчас mod_ssl генерирует ключи в %pre, при этом никаких других штатных
> способов создать автоматически ключик не предусмотрено.
> 
> При создании mkve bundle возникает естественная проблема -- ключ зашит в
> бандл, и все пользователи этого bundle будут иметь идентичный ssl ключ.
> 
> С моей точки зрения это кошмар.

Раньше этот кошмар был в большинстве пакетов.

> Правильно создавать ключ в initscript, но у mod_ssl нет initscript, ибо
> это модуль к апачу. А апач не должен требовать для себя ssl, это лишняя
> зависимость.
> 
> Вот такая вот неприятная ситуация.

В postfix была похожая ситуация, с тем лишь отличием, что ключ
не создавался вообще, см. bug#21164.


-- 
ldv
----------- ????????? ????? -----------
???? ??????? ???????? ?? ? ????????? ???????...
???     : ???????????
???     : application/pgp-signature
??????  : 198 ??????
????????: ???????????
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20091012/a51805f6/attachment.bin>