Bug 21333

Summary: слишком сильная завязка на присутствие alterator-ca
Product: Sisyphus Reporter: inger <inger>
Component: alterator-postfix-dovecotAssignee: Anton V. Boyarshinov <boyarsh>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, boyarsh, sem
Version: unstableKeywords: distro-blocker
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 19564    

Description inger@altlinux.org 2009-09-01 13:42:13 MSD 
В дистрибутиве "Кольчуга" отсутствует alterator-ca.
Тем не менее настройки postfix завязаны на существование файла ca-root.pem.
Видимо в таком случае надо или:
1. (предпочительно) при включении режима tls смотреть на наличие ca-root.pem и взависимости от этого прописывать его или нет.
2. сделать зависимость в пакете на alterator-ca, предупреждать при включении режима TLS об отсутствии ca-root.pem.
Comment 1 Sir Raorn 2009-09-01 13:44:39 MSD 
Если каталог /var/lib/ssl/certs/ нормально проиндексирован (чем и занимается alterator-ca или RM соответствующего дистрибутива), то никаких CAfile в конфигурации postfix/dovecot указывать не надо.  Проверено электроником.
Comment 2 inger@altlinux.org 2009-09-02 11:02:47 MSD 
(В ответ на комментарий №1)
> Если каталог /var/lib/ssl/certs/ нормально проиндексирован (чем и занимается
> alterator-ca или RM соответствующего дистрибутива), то никаких CAfile в
> конфигурации postfix/dovecot указывать не надо.  Проверено электроником.

В Кольчуге нет alterator-ca, но нужна почта.
Comment 3 Sir Raorn 2009-09-02 12:27:20 MSD 
Если индексы есть - libssl всё увидит.  Если сертификаты дабавлялись руками (не через cert-sh-functions), надо запустить c_rehash.

P.S. Интересно, postfix проверяет вилдность сертификате в чруте или нет?
Comment 4 Repository Robot 2009-09-03 04:22:59 MSD 
alterator-postfix-dovecot-0.3-alt1 -> sisyphus:

* Thu Sep 03 2009 Grigory Batalov <bga@altlinux> 0.3-alt1

- No need to specify CA root file (ALT #21333).
- Split auth and pop3/imap startup (ALT #21330).
- Control spamd startup (ALT #21334).
- Fix local recipient maps template.