stunnel i certyfikaty
Maciek Pasternacki
maciekp w japhy.fnord.org
Śro, 21 Kwi 2004, 22:21:28 CEST
On Boomtime, Discord 39, 3170 YOLD, Paweł Gołaszewski wrote:
>> > Error reading certificate file: /var/lib/stunnel/stunnel.pem
>> >
>> > Wygląda na to, że stunnel szuka swojego certyfikatu w takiej właśnie
>> > lokacji. Przydałoby się to "uczłowieczyć", żeby szukał tam gdzie trzeba...
>> A gdzie powinien? Już kiedyś o to pytałem: /etc/cośtam czy
>> /var/lib/openssl/?
>
> IMO stanowczo /var/lib/openssl/
Właściwie dlaczego? FHS mówi tak:
#v+
/etc : Host-specific system configuration
Purpose
The /etc hierarchy contains configuration files. A "configuration
file" is a local file used to control the operation of a program; it
must be static and cannot be an executable binary.
[...]
Chapter 5. The /var Hierarchy
Purpose
/var contains variable data files. This includes spool directories and
files, administrative and logging data, and transient and temporary
files.
[...]
/var/lib : Variable state information
Purpose
This hierarchy holds state information pertaining to an application or
the system. State information is data that programs modify while they
run, and that pertains to one specific host. Users must never need to
modify files in /var/lib to configure a package's operation.
State information is generally used to preserve the condition of an
application (or a group of inter-related applications) between
invocations and between different instances of the same
application. State information should generally remain valid after a
reboot, should not be logging output, and should not be spooled data.
#v-
Certyfikat nie jest plikiem z danymi, nie jest zmieniany przez program
(program nawet nie powinien mieć praw zapisu do certyfikatu), nie
trzyma ,,stanu'' (przynajmniej nie bardziej niż np. httpd.conf czy
shadow) i generalnie jest tworzony i zapisywany przez administratora,
nie przez sam program. Chyba żeby jako wyznacznik przyjąć to, że nie
jest pisany przez administratora bezpośrednio w $EDITOR, a generowany
przez program, a to już IMO naciąganie...
Pozdrawiam,
--dżaf.
--
__ Maciek Pasternacki <maciekp w japhy.fnord.org> [ http://japhy.fnord.org/ ]
`| _ |_\ / { Mówi się kocham, bo chce się odzewu -- i śmierć się odpowiada,
,|{-}|}| }\/ choć inaczej trzeba; dotyka się łagodnie, każdy dotyk ma echo --
\/ |____/ i oczy się odwraca z delikatnością zwierząt } (M.Świetlicki) -><-
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 188 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20040626/cd567162/attachment.bin
Więcej informacji o liście dyskusyjnej pld-devel-pl