stunnel i certyfikaty
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Pią, 23 Kwi 2004, 18:30:52 CEST
Maciek Pasternacki wrote:
> On Prickle-Prickle, Discord 41, 3170 YOLD, Paweł Gołaszewski wrote:
>
> >> Program korzystający z certyfikatu nie musi (nie powinien wręcz) na nim
> >> sam operować,
> >
> > Oczywiście, że nie powinien.
> > Jednak, zauważ, że aktualnie większość certyfikatów trzymamy w
> > /var/lib/openssl/.../
> > I jest to logiczne, bo są one produkowane przez openssl-a.
>
> Nie jest logiczne, bo nie są produkowane przez openssl-a podczas jego
> normalnej pracy i podczas tejże manipulowane przezeń. I nie da się
> tego ni cholery przypasować do przeznaczenia /var opisanego w FHS.
# rpm -ql mozilla-plugin-acroread
/usr/lib/mozilla/plugins/nppdf.so
Pluginy do mozilii nie sa produkowane przez mozille,
rownie nielogiczne.
> >> pozwolę sobie być przekonany, że to jest konfig -- tak by mi
> >> przynajmniej wychodziło z FHS), to już prędzej pod /usr niż pod /var
> >> (dane w /usr/share też są czasem zmieniane, klucza nie zmienia się co
> >> tydzień).
> >
> > /usr nie za bardzo, bo to może być system plików RO.
>
> /etc też, i o to właśnie chodzi. W /usr też czasem coś się
> instaluje/upgraduje, obawiam się nawet, że nieco częściej niż zmienia
> się klucz SSL identyfikujący serwer (patrz chociażby secfiksy).
To samo /usr moze przynalezec do wielu maszyn.
Tam nie powinno byc rzeczy zaleznych od maszyny.
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl