SPECS (AC-branch): python-M2Crypto.spec - merge from HEAD - adapte...
Jakub Bogusz
qboosh w pld-linux.org
Wto, 19 Gru 2006, 23:14:59 CET
On Tue, Dec 19, 2006 at 05:08:13PM +0100, Patryk Szczygłowski wrote:
> Jakub Bogusz napisał(a):
> > Może już masz certyfikat serwera w ~/.cjc.
>
> Już napisałem, że nie używam cjc.
>
> > Jeśli nie ma zapisanego certyfikatu, to na pakietach z Ac[1] wygląda to
> > tak:
> >
> > [09:34] Resolving SRV for 'xmpp-client' on u'jabberpl.org'...
> > [09:34] Resolving u'jabberpl.org'...
> > [09:34] Connecting to 195.116.239.3:5222...
> > [09:34] Connected to 195.116.239.3:5222.
> > [09:34] Doing TLS handshake with jabberpl.org.
> >
> >
> > [09:34] TLS Error: certificate verify failed
> >
> > I na dole ekranu:
> > /usr/lib/python2.4/site-packages/M2Crypto/SSL/Connection.py:147: DeprecationWarning: Old style callback, use cb_func(ok, store) instead
> >
> > [1]
> > cjc-1.0.0-4
> > python-pyxmpp-1.0.0-1
> > python-M2Crypto-0.16-3
> >
> > Natomiast na pakietach z HEAD już działa.
>
> Może ma to związek z
> http://pyxmpp.jajcus.net/api/public/pyxmpp.streamtls.TLSSettings-class.html
> ?
>
> Domyślnie: verify_peer=True
>
> Rzeczywiście przy tym ustawieniu nieznany certyfikat powoduje zerwanie
> połączenia. Może w HEAD zmienił się ten default?
cjc zawsze ustawia verify_peer=True i własnego callbacka w celu
zapytania użytkownika o akceptację certyfikatu. I właśnie to w przypadku
nowego M2Crypto ze starym pyxmpp nie działa.
> Jak sam zauważyłeś, jest to problem w pyxmpp (wymagana
> poprawka/snapshot) a nie w M2Crypto.
Odnośnie kodu - tak, zauważyłem, po spędzeniu nad tym paru godzin.
Odnośnie dystrybucji - jest to problem z uaktualnieniem M2Crypto. Trzeba
pilnować pakietów zależnych, jeśli Ac ma być dystrybucją, a nie
niespójnym zbiorem pakietów.
--
Jakub Bogusz http://qboosh.pl/
Więcej informacji o liście dyskusyjnej pld-devel-pl