stunnel i certyfikaty

Pią, 23 Kwi 2004, 19:02:17 CEST

On Prickle-Prickle, Discord 41, 3170 YOLD, Andrzej Krzysztofowicz wrote:

>> > Oczywiście, że nie powinien.
>> > Jednak, zauważ, że aktualnie większość certyfikatów trzymamy w 
>> > /var/lib/openssl/.../
>> > I jest to logiczne, bo są one produkowane przez openssl-a.
>> 
>> Nie jest logiczne, bo nie są produkowane przez openssl-a podczas jego
>> normalnej pracy i podczas tejże manipulowane przezeń.  I nie da się
>> tego ni cholery przypasować do przeznaczenia /var opisanego w FHS.
>
> # rpm -ql mozilla-plugin-acroread
> /usr/lib/mozilla/plugins/nppdf.so
>
> Pluginy do mozilii nie sa produkowane przez mozille,
> rownie nielogiczne.

Dlatego też nie są w /var/lib/mozilla, a w /usr/lib/mozilla.

>> >> pozwolę sobie być przekonany, że to jest konfig -- tak by mi
>> >> przynajmniej wychodziło z FHS), to już prędzej pod /usr niż pod /var
>> >> (dane w /usr/share też są czasem zmieniane, klucza nie zmienia się co
>> >> tydzień).
>> >
>> > /usr nie za bardzo, bo to może być system plików RO.
>> 
>> /etc też, i o to właśnie chodzi.  W /usr też czasem coś się
>> instaluje/upgraduje, obawiam się nawet, że nieco częściej niż zmienia
>> się klucz SSL identyfikujący serwer (patrz chociażby secfiksy).
>
> To samo /usr moze przynalezec do wielu maszyn.
> Tam nie powinno byc rzeczy zaleznych od maszyny.

Fakt.  Czyli zostaje jak w mordę /etc.

-- 
__    Maciek Pasternacki <maciekp w japhy.fnord.org> [ http://japhy.fnord.org/ ]
`| _   |_\  / { ...to co, że błoto i muł, że jeśli coś, to tylko pół;
,|{-}|}| }\/             rzekł Ktoś, gdy mi się śnił -- bym wstał i żył... }
\/   |____/                                       ( Wojciech Waglewski )  -><-