[patch] dovecot

[Tomasz Wittner]

On Wed 15. of September 2004 09:37, Paweł Gołaszewski wrote:
> On Tue, 14 Sep 2004, Tomasz Pala wrote:
> > > > Oczywiście, można narobić linków albo pokazywać na katalog innego
> > > > pakietu, ale /etc/openssl/mail.{crt,key,pem,whatever} to rozwiązuje
> > > > ładniej.
> > >
> > > Może /etc/ssl bo nie wszystko co żyje nazywa się openssl (np. gnutls).
> >
> > Racja, ale ssl!=tls - to może /etc/certs?
>
> IMO to najładniejsze rozwiązanie.
> /etc/certs
> /etc/certs/mail
> /etc/certs/imap
> /etc/certs/pop
> /etc/certs/smtp
> /etc/certs/webbrowsers (dla przeglądarek)
> a jakiejś kategorii standardowo zapomniałem?
> To by przychodziło wręcz w FHS. A jeżeli aplikację będą miały swoje
> katalogi to dodadzą tutaj swój i będzie wszystko good.
>
> To by może załatwiło ostatecznie problem certyfikatów
>
> Comments?
Są tylko dwie kategorie programów - takie, których ścieżkę do certyfikatu 
podaje się podczas budowania (jest zahardcodowana) i takie (lepsze?) w które 
mają możliwość ustawiania scieżki do certyfikatów/kluczy w konfigach. ;)

Zostawiłbym stare lokalizacje dla certyfikatów/kluczy wszystkich programów 
(wiadomo, że zmiany ścieżek ssą, skrypty lubią się "sypać", etc, a certyfikat 
może mieć nieocenioną wartość i imo nie należy go przenosić). 
Katalog /etc/certs pełniłby podobną rolę jak /srv w PLD - byłby do wyłącznego 
zagospodarownia przez admina, który mógłby zmienić sobie w konfigach 1, 2, 
3 ... usługi zmienić ścieżkę z /etc/%{name}/.....pem 
na /etc/certs/host.domena.{cert,key}.pem (przykładowo) - jedna jedyna funkcja 
tego katalogu - administrator ma jedno miejsce na certyfikaty i klucze dla 
usług ssl.

Można połączyć jedno z drugim - zrobić podkatalogi na kategorie jakie tam 
chcecie + jeden do którego nie będą wrzucane żadne pliki z pakietów i ich 
skryptów (z przeznaczeniem opisanym j.w.).
 
-- 
Tomasz Wittner