[sisyphus] OpenVPN: таймаут для пароля на сертификат

[Nikolay A. Fetisov]

On Sat, 11 Oct 2008 16:15:52 +0400
Michael A. Kangin wrote:

> Обнаружил, что с какого-то времени на машине при старте системы не поднимается 
> куча сервисов, хотя в chkconfig они числятся в on. Вручную стартовали.
> Раскопки показали, что виновником выступает недавнопоставленный openvpn - его 
> сервис запрашивает пароль на сертификат и висит так вечно, не давая запустить 
> все более поздние сервисы.

Если ключ сделан с паролем - то при попытке загрузить ключ этот пароль
запрашивается. Это относится не только к OpenVPN, но и к другим демонам,
использующим сертификаты SSL.

> А запрос пароля замаскирован уже успевшими 
> стартовать иксами.

Да, dm стартует раньше, позволяя оставшимся сервисам запускаться
в фоне параллельно запуску X-сервера.

> Такое поведение нормальным считается, или на что-нибудь багу развесить?

Вполне стандартное поведение. Сделайте ключ с паролем для, скажем,
Apache, и посмотрите - будет то же самое.

> Нету ли какого-нибудь нормального обеспечения таймаута на спрос пароля? Сходу 
> ничего не нагуглилось.

Нет. Смысла большого нет. Если есть ключ с паролем - то откуда-то его
получить надо. Если хотите защитить ключ паролем и вводить этот
пароль интерактивно - запускайте OpenVPN для соответствующего канала
вручную, отключив его автоматический запуск. Если хотите, наоборот,
полностью автоматического запуска канала - то или делайте ключ без
паролей, или смотрите в сторону параметра --askpass. 

-- 
С уважением,	
Николай Фетисов
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20081011/95107476/attachment-0002.bin>