[devel] [#14254] FAILED (try 7) apache.git=1.3.41rusPL30.23-alt8 mod_ssl.git=2.8.31-alt2.1
Денис Смирнов
mithraen at altlinux.ru
Wed Oct 14 14:40:34 UTC 2009
On Wed, Oct 14, 2009 at 04:45:29PM +0400, Dmitry V. Levin wrote:
> > > x86_64: mod_ssl=2.8.31-alt2.1 post-install filelist check failed:
> > > realpath: /var/lib/ssl/certs/66035007.0: No such file or directory
> > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory
> > > i586: mod_ssl=2.8.31-alt2.1 post-install filelist check failed:
> > > realpath: /var/lib/ssl/certs/a8b46979.0: No such file or directory
> > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory
> > > x86_64: mod_ssl-sxnet=2.8.31-alt2.1 post-install filelist check failed:
> > > realpath: /var/lib/ssl/certs/66035007.0: No such file or directory
> > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory
> > > i586: mod_ssl-sxnet=2.8.31-alt2.1 post-install filelist check failed:
> > > realpath: /var/lib/ssl/certs/a8b46979.0: No such file or directory
> > > realpath: /var/lib/ssl/certs/server.pem: No such file or directory
> > > 2009-Oct-14 15:59:05 :: [x86_64] install check FAILED
DVL> Just built mod_ssl and mod_ssl-sxnet binary packages failed to pass
DVL> install test, because mod_ssl %post script generate a self-signed
DVL> certificate -- AWAIR the thing you are trying to avoid.
Дело оказалось в следующем.
Если установлен mod_ssl, то он меняет конфиг апача.
Если после этого сертификатов нет -- апач склеивает ласты, т.е. не
проходит даже проверку конфигов.
По крайней мере mod_php5, как оказалось, при установке выполняет нечто,
что просит апача проверить конфиги.
Результат: apt-get install mod_ssl mod_php5 обламывается.
Варианта есть два:
- найти везде где проверяется конфиг апача до собственно запуска апача, и
оторвать это нафиг;
- таки создавать эти ключики и в %post тоже, но в профилях mkve с помощью
hook'а их удалять;
Первый вариант мне показался чрезмерно трудоемким. Второй -- хоть и крайне
некрасивый с моей точки зрения, но будет работать и не будет иметь
security граблей.
Вопрос -- как теперь заставить mod_ssl проходить тесты?
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20091014/703b1e61/attachment.bin>
More information about the Devel
mailing list