21164 2009-08-21 17:30:41 +0400 Create SSL certificate 2012-03-16 14:00:49 +0400 1 1 4 Development Sisyphus postfix unstable all Linux CLOSED FIXED P3 normal --- 1 bga glebfm glebfm lakostis qa-sisyphus oldest_to_newest 97023 0 3763 bga 2009-08-21 17:30:41 +0400 Created attachment 3763 ssl_generate usage Postfix при запуске не создаёт сертификат автоматически. Предлагаю использовать ssl_generate при наличии в системе postfix-tls. См. патч. 97029 1 ldv 2009-08-21 19:29:20 +0400 Спасибо. 97046 2 repository-robot 2009-08-21 20:17:33 +0400 postfix-1:2.5.7-alt3 -> sisyphus: * Fri Aug 21 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.7-alt3 - Changed startup script to generate SSL certificate if postfix-tls is installed (closes: #21164). 97773 3 lakostis 2009-09-01 02:56:48 +0400 Апгрейд происходит неправильно, что приводит к необходимости вручную выполнять service postfix restart после установки postfix-tls для генерации сертификатов. Возможно, в данном случае стоит обновлять -tls раньше, чем основной пакет. Или просто перенести /usr/sbin/postfix-generate-ssl-certificate в пакет postfix. Пример сообщений в процессе обновления с версии 2.5.7-alt2->2.5.7-alt3: Shutting down postfix: [ DONE ] 163: postfix ################################################################################################### [ 23%] Creating /etc/postfix/aliases.rpmnew: [ DONE ] /etc/rc.d/init.d/postfix: line 36: postfix-generate-ssl-certificate: command not found Adjusting environment for postfix: [ DONE ] Checking postfix configuration: [ DONE ] Starting postfix: [ DONE ] Из /var/log/messages: Sep 1 02:26:52 lks apt-get: postfix-1:2.5.7-alt3 installed Sep 1 02:26:53 lks rebuild_aliases: Creating /etc/postfix/aliases.rpmnew: succeeded ... Sep 1 02:26:54 lks postfix: Adjusting environment for postfix: succeeded Sep 1 02:26:55 lks postfix: postfix check succeeded Sep 1 02:26:55 lks postfix: Starting postfix: succeeded Sep 1 02:26:55 lks apt-get: postfix-1:2.5.7-alt2 removed ... Sep 1 02:32:21 lks apt-get: postfix-tls-1:2.5.7-alt3 installed Sep 1 02:32:22 lks apt-get: postfix-tls-1:2.5.7-alt2 removed 97774 4 bga 2009-09-01 03:28:01 +0400 Да, я тоже с этим столкнулся. 97793 5 repository-robot 2009-09-01 11:33:34 +0400 postfix-1:2.5.9-alt2 -> sisyphus: * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2 - Fixed SSL certificate generation conditions check (closes: #21164). 97803 6 lakostis 2009-09-01 12:32:42 +0400 (В ответ на комментарий №5) > postfix-1:2.5.9-alt2 -> sisyphus: > > * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2 > > - Fixed SSL certificate generation conditions check (closes: #21164). Теперь логика работы совсем непонятна - сертификат при обновлении все равно не будет создан, поскольку postfix-tls будет установлен позже. Это нормальное поведение? 97817 7 ldv 2009-09-01 13:25:41 +0400 (In reply to comment #6) > (В ответ на комментарий №5) > > postfix-1:2.5.9-alt2 -> sisyphus: > > > > * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2 > > > > - Fixed SSL certificate generation conditions check (closes: #21164). > > Теперь логика работы совсем непонятна - сертификат при обновлении все равно не > будет создан, поскольку postfix-tls будет установлен позже. Это нормальное > поведение? Насколько я понял первоначальный запрос, речь шла о том, чтобы после установки/обновления postfix-tls (который умеет работать с SSL) и последующего запуска/перезапуска postfix сертификат был создан и готов к работе. Я не знаю, имеет ли смысл создавать сертификат непосредственно при обновлении postfix-tls, поскольку на момент обновления он уже, по идее, должен был быть создан. Если зачем-то всё-таки нужно гарантировать создание сертификата в этом случае, то я это сделаю, но хотелось бы понять, зачем это могло бы быть нужно. 97818 8 raorn 2009-09-01 13:34:57 +0400 Всё гораздо хуже. postfix надо перезапускать после обновления любого postfix-*. Если при обновлении пакета postfix (которое всегда происходит первым) установлено какое-то количество postfix-* и на них что-то завязано в конфигурации, он может тупо не запуститься или не работать до повтороного перезапуска. Можно перенести запуск postfix из %post в filetrigger, но тогда он будет недоступен до окончания dist-upgrade (что немного лучше чем полностью нерабочий сервер после обновления). 99451 9 ldv 2009-09-19 01:59:56 +0400 (In reply to comment #8) > Всё гораздо хуже. postfix надо перезапускать после обновления любого > postfix-*. Если при обновлении пакета postfix (которое всегда происходит > первым) установлено какое-то количество postfix-* и на них что-то завязано в > конфигурации, он может тупо не запуститься или не работать до повтороного > перезапуска. > > Можно перенести запуск postfix из %post в filetrigger, но тогда он будет > недоступен до окончания dist-upgrade (что немного лучше чем полностью нерабочий > сервер после обновления). Да, это проблема, завёл для неё отдельный баг #21620. Первоначальный запрос тем временем выполнен: > postfix-1:2.5.9-alt2 -> sisyphus: > > * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2 > > - Fixed SSL certificate generation conditions check (closes: #21164). 3763 2009-08-21 17:30:41 +0400 2009-08-21 17:30:41 +0400 ssl_generate usage postfix.diff application/octet-stream 602 bga LS0tIC9ldGMvaW5pdC5kL3Bvc3RmaXgub3JpZwkyMDA5LTA2LTA5IDAzOjU1OjQ1ICswNDAwCisr KyAvZXRjL2luaXQuZC9wb3N0Zml4CTIwMDktMDgtMjEgMDU6Mzk6MTIgKzA0MDAKQEAgLTIwLDYg KzIwLDcgQEAKIAogIyBTb3VyY2UgZnVuY3Rpb24gbGlicmFyeS4KIC4gL2V0Yy9pbml0LmQvZnVu Y3Rpb25zCisuIGNlcnQtc2gtZnVuY3Rpb25zCiAKICMgU291cmNlIG5ldHdvcmtpbmcgY29uZmln dXJhdGlvbi4KIFNvdXJjZUlmTm90RW1wdHkgL2V0Yy9zeXNjb25maWcvbmV0d29yawpAQCAtMzIs NiArMzMsNyBAQAogCiBhZGp1c3QoKQogeworCVsgIiQocmVhZGxpbmsgLW4gL3Vzci9saWJleGVj L3Bvc3RmaXgvc210cGQpIiA9ICJzbXRwZC10bHMiIF0gJiYgc3NsX2dlbmVyYXRlICJwb3N0Zml4 IgogCWdldGVudCBhbGlhc2VzIHJvb3QgPi9kZXYvbnVsbCB8fAogCQlhY3Rpb24gIkFkanVzdGlu ZyAkQUxJQVNFUzoiIC91c3Ivc2hhcmUvc2VuZG1haWwtY29tbW9uL21ha2VfYWxpYXNlcyAiJEFM SUFTRVMiCiAJYWN0aW9uICJBZGp1c3RpbmcgZW52aXJvbm1lbnQgZm9yIHBvc3RmaXg6IiAvZXRj L2Nocm9vdC5kL3Bvc3RmaXguYWxsIHx8IHJldHVybgo=