stunnel i certyfikaty
Maciek Pasternacki
maciekp at japhy.fnord.org
Wed Apr 21 22:21:28 CEST 2004
On Boomtime, Discord 39, 3170 YOLD, Paweł Gołaszewski wrote:
>> > Error reading certificate file: /var/lib/stunnel/stunnel.pem
>> >
>> > Wygląda na to, że stunnel szuka swojego certyfikatu w takiej właśnie
>> > lokacji. Przydałoby się to "uczłowieczyć", żeby szukał tam gdzie trzeba...
>> A gdzie powinien? Już kiedyś o to pytałem: /etc/cośtam czy
>> /var/lib/openssl/?
>
> IMO stanowczo /var/lib/openssl/
Właściwie dlaczego? FHS mówi tak:
#v+
/etc : Host-specific system configuration
Purpose
The /etc hierarchy contains configuration files. A "configuration
file" is a local file used to control the operation of a program; it
must be static and cannot be an executable binary.
[...]
Chapter 5. The /var Hierarchy
Purpose
/var contains variable data files. This includes spool directories and
files, administrative and logging data, and transient and temporary
files.
[...]
/var/lib : Variable state information
Purpose
This hierarchy holds state information pertaining to an application or
the system. State information is data that programs modify while they
run, and that pertains to one specific host. Users must never need to
modify files in /var/lib to configure a package's operation.
State information is generally used to preserve the condition of an
application (or a group of inter-related applications) between
invocations and between different instances of the same
application. State information should generally remain valid after a
reboot, should not be logging output, and should not be spooled data.
#v-
Certyfikat nie jest plikiem z danymi, nie jest zmieniany przez program
(program nawet nie powinien mieć praw zapisu do certyfikatu), nie
trzyma ,,stanu'' (przynajmniej nie bardziej niż np. httpd.conf czy
shadow) i generalnie jest tworzony i zapisywany przez administratora,
nie przez sam program. Chyba żeby jako wyznacznik przyjąć to, że nie
jest pisany przez administratora bezpośrednio w $EDITOR, a generowany
przez program, a to już IMO naciąganie...
Pozdrawiam,
--dżaf.
--
__ Maciek Pasternacki <maciekp at japhy.fnord.org> [ http://japhy.fnord.org/ ]
`| _ |_\ / { Mówi się kocham, bo chce się odzewu -- i śmierć się odpowiada,
,|{-}|}| }\/ choć inaczej trzeba; dotyka się łagodnie, każdy dotyk ma echo --
\/ |____/ i oczy się odwraca z delikatnością zwierząt } (M.Świetlicki) -><-
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 188 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20040421/cd567162/attachment.sig>
More information about the pld-devel-pl
mailing list