11546 2007-04-18 02:17:47 +0400 mod_ssl configures by default an example private key 2008-04-19 13:38:34 +0400 1 1 4 Development Sisyphus mod_ssl unstable all Linux CLOSED FIXED P2 critical --- 14288 14167 1 ldv vvk bga inger lakostis mike mithraen qa-sisyphus oldest_to_newest 49027 0 ldv 2007-04-18 02:17:47 +0400 /etc/httpd/conf/ssl/server.crt /etc/httpd/conf/ssl/server.key Consider using cert-sh-functions package to generate the key at runtime. 49678 1 ldv 2007-04-29 21:40:12 +0400 Повышаю severity, поскольку неоднократно встречал этот ключ используемым на сайтах, сделанных при помощи нашего mod_ssl. 49689 2 mike 2007-04-30 03:33:11 +0400 Дим, если для 4.0 -- по возможности помоги(те) перекопать пакет. Я mod_ssl не использую, хотя и держу свежим. 61998 3 ldv 2008-01-26 02:09:22 +0300 Помогите Мише, пожалуйста. 62094 4 vvk 2008-01-28 08:55:59 +0300 Попробую сделать, благо cert-sh-functions применяю. 62234 5 vvk 2008-01-29 16:05:10 +0300 См. http://git.altlinux.org/people/vvk/packages/mod_ssl.git 62235 6 vvk 2008-01-29 16:05:31 +0300 reassign 62239 7 mike 2008-01-29 16:10:10 +0300 Спасибо! А если им пользуешься -- мож и заберёшь, действительно? (я просто года четыре как не) 62248 8 vvk 2008-01-29 16:24:18 +0300 Я могу поддерживать пакет в рамках обеспечения общей работоспособности и security updates, если это тебя устраивает то перевешивай. А вообще я им пользуюсь, да. 62256 9 mike 2008-01-29 17:53:51 +0300 Именно; делаю тогда add/leader. Спасибо! 62268 10 mike 2008-01-30 00:00:41 +0300 fixed in 2.8.30a-alt1 (не втягивал git, поскольку там ещё пришлось в тарболе ковыряться и сегодня уже поздновато для посиделок -- сделал, как получалось :) Тарболы mod_ssl-2.8.30a и EAPI-2.8.30a, поправленные для сборки с apache-1.3.41 вместо 1.3.39, доступны здесь: http://fly.osdn.org.ua/~mike/works/apache/ 62606 11 mike 2008-02-04 22:59:50 +0300 ...просьба проверить по возможности :) add сделал. 68639 12 mike 2008-04-19 13:38:34 +0400 (In reply to comment #4) > Попробую сделать, благо cert-sh-functions применяю. Пока заметил -- мож и на monit посмотришь по этой части? Я тут как раз 5.0-beta1 залил (и приделал поддержку к apache, сейчас ещё mod_ssl ковырну).