ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | xrdp: нестандартный для Альта метод создания сертификатов | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | mikhailnov <mikhailnov> | ||||
| Component: | xrdp | Assignee: | Andrey Cherepanov <cas> | ||||
| Status: | NEW --- | QA Contact: | qa-sisyphus | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | cas, lakostis, lav | ||||
| Version: | unstable | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
Created attachment 9034 [details] patch В %post xrdp используется велосипед для создания сертификатов, в Альте типовое решение - cert-sh-functions Можно в xrdp.service добавить: +# (re)generate certificates +ExecStartPre=/usr/bin/cert-sh generate xrdp +# generate keys +ExecStartPre=/bin/sh -e -c 'if [ ! -f /etc/xrdp/rsakeys.ini ]; then xrdp-keygen xrdp /etc/xrdp/rsakeys.ini; chmod 0600 /etc/xrdp/rsakeys.ini; fi' (0600, вероятно, на 0400 заменить) (патч во вложении) При каждом запуске будет проверяться срок действия сертификата.