29984 2014-04-10 11:44:39 +0400 стартовый скрипт cyrus-imap всегда перезаписывает ключи SSL 2015-07-11 02:28:34 +0300 1 1 4 Development Sisyphus cyrus-imapd unstable all Linux CLOSED FIXED P3 normal --- 1 stas.grumbler asy admsasha asy cas vvk qa-sisyphus oldest_to_newest 146096 0 6080 stas.grumbler 2014-04-10 11:44:39 +0400 Created attachment 6080 Патч - добавление проверки на наличие файлов ключа и сертификата В /etc/init.d/cyrus-imapd есть такой код: start() { is_yes "$NETWORKING" || return 0 ssl_generate "cyrus" cp -f "$SSL_CERTDIR"/cyrus.cert /var/lib/imap/ssl/ cp -f "$SSL_KEYDIR"/cyrus.key /var/lib/imap/ssl/ chmod 0640 /var/lib/imap/ssl/cyrus.{cert,key} chown root:cyrus /var/lib/imap/ssl/cyrus.{cert,key} find -L "$SSL_CERTDIR" -type l -delete start_daemon --pidfile "$PIDFILE" --lockfile "$LOCKFILE" --expect-user cyrus -- \ cyrus-master "$CYRUSOPTIONS" RETVAL=$? return $RETVAL } Патч прилагаю. 146100 1 cas 2014-04-10 15:34:20 +0400 На Sisyphus. 146163 2 asy 2014-04-11 17:54:56 +0400 Столько лет использую, а в init-скрипт не смотрел ни разу... Вопрос, а это копирование требуется вообще тут ? Может, вынести в какой-нибудь updatecert ? 146189 3 asy 2014-04-14 14:49:11 +0400 Как раз сейчас настраиваю сервер в очередной раз: Первый запуск: # service cyrus-imapd restart Service cyrus-master is not running. [PASSED] Generating cyrus SSL private key: [ DONE ] Generating cyrus SSL certificate request: [ DONE ] Generating cyrus SSL self-signed certificate: [ DONE ] Generating cyrus SSL PEM certificate: [ DONE ] Starting cyrus-master service: [ DONE ] Второй запуск: # service cyrus-imapd start Starting cyrus-master service: [ DONE ] То есть, они копируются, но одни и те же. Сдаётся мне, что тут задумка была у vvk@ (commit d6980a67e42316b8433a60ae9994a522919a4aff) в том, чтобы сертификаты были скопированы в случае их обновления. Чем мешает копирование в момент рестарта ? Или у Вас сертификаты не лежат в общем хранилище дистрибутива (/var/lib/ssl) ? 146203 4 stas.grumbler 2014-04-14 23:58:23 +0400 Да, свои серверные сертификат и ключ не стал складывать в /var/lib/ssl Я просто сделал линки на сертификаты, которые положил к себе в домашний каталог (с нужными правами), но это уже несущественно. Я не понимаю, зачем при каждом запуске писать одно и то же в фаловую систему, которая вполне может быть и на флешке или SSD. Если необходимо копировать новые сертификаты, достаточно проверить время создания файлов (образцового и рабочего), это можно следать командой make. при большом желании можно и CRС сравнивать 146206 5 asy 2014-04-15 09:28:42 +0400 (In reply to comment #4) > Я не понимаю, зачем при каждом запуске писать одно и то же в фаловую систему, > которая вполне может быть и на флешке или SSD. И что ? Во-первых, у современных флешек и, тем более, SSD достаточно большой ресурс. Во-вторых, cyrus-imapd должен работать - это же сервер, в конце концов. Если он перезапускается хотябы раз в сутки (а это всего 365 перезаписей в год), это уже безобразие какое-то. Кроме того, в /var/lib/imap/ существуют вообще постоянно меняющиеся данные, например, deliver.db, /var/lib/imap/db/*, /var/lib/imap/lock/*. Тут нет никакого сравнения по частоте перезаписи с копированием ключей. Таким образом, про флешку - не аргумент. > Если необходимо копировать новые сертификаты, достаточно проверить Лишний ненужный код. Единственное, что стоит обсуждать, это вариант, когда сертификаты не хранятся в /var/lib/ssl. Хорошо это, или плохо, пока не знаю. Но можно завести какой-нибудь флаг, а-ля AUTO_COPY_CERT (или USE_SYSTEM_CERT), в sysconfig/cyrus-imapd, и проверять его в скрипте. 152120 6 repository-robot 2015-07-11 02:24:51 +0300 cyrus-imapd-2.4.18-alt1 -> sisyphus: * Fri Jul 10 2015 Sergey Y. Afonin <asy@altlinux> 2.4.18-alt1 - 2.4.18 - added lsb init header - added ability to disable copying of certificates in init script (Closes: #29984) 152121 7 asy 2015-07-11 02:28:34 +0300 "Ручка" для отключения лежит в /etc/sysconfig/cyrus-imapd 6080 2014-04-10 11:44:39 +0400 2014-04-10 11:44:39 +0400 Патч - добавление проверки на наличие файлов ключа и сертификата cyrus-imap.diff text/plain 707 stas.grumbler LS0tIC9ldGMvaW5pdC5kL2N5cnVzLWltYXBkICAgICAyMDEzLTExLTI3IDA4OjI5OjU4LjAwMDAw MDAwMCArMDYwMAorKysgLi9jeXJ1cy1pbWFwZCAgICAgICAyMDE0LTA0LTEwIDEzOjQxOjM5LjM0 Mzc3NDM2MSArMDYwMApAQCAtNDUsMTIgKzQ1LDE1IEBACiBzdGFydCgpIHsKICAgICBpc195ZXMg IiRORVRXT1JLSU5HIiB8fCByZXR1cm4gMAogCisgICBpZiBbICEgLWYgL3Zhci9saWIvaW1hcC9z c2wvY3lydXMuY2VydCAtbyAhIC1mIC92YXIvbGliL2ltYXAvc3NsL2N5cnVzLmtleSBdCisgICB0 aGVuCiAgICAgc3NsX2dlbmVyYXRlICJjeXJ1cyIKICAgICBjcCAtZiAiJFNTTF9DRVJURElSIi9j eXJ1cy5jZXJ0IC92YXIvbGliL2ltYXAvc3NsLwogICAgIGNwIC1mICIkU1NMX0tFWURJUiIvY3ly dXMua2V5IC92YXIvbGliL2ltYXAvc3NsLwogICAgIGNobW9kIDA2NDAgL3Zhci9saWIvaW1hcC9z c2wvY3lydXMue2NlcnQsa2V5fQogICAgIGNob3duIHJvb3Q6Y3lydXMgL3Zhci9saWIvaW1hcC9z c2wvY3lydXMue2NlcnQsa2V5fQogICAgIGZpbmQgLUwgIiRTU0xfQ0VSVERJUiIgLXR5cGUgbCAt ZGVsZXRlCisgICBmaQogCiAgICAgc3RhcnRfZGFlbW9uIC0tcGlkZmlsZSAiJFBJREZJTEUiIC0t bG9ja2ZpbGUgIiRMT0NLRklMRSIgLS1leHBlY3QtdXNlciBjeXJ1cyAtLSBcCiAgICAgY3lydXMt bWFzdGVyICIkQ1lSVVNPUFRJT05TIgo=