Bug 11546 - mod_ssl configures by default an example private key
Summary: mod_ssl configures by default an example private key
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: mod_ssl (show other bugs)
Version: unstable
Hardware: all Linux
: P2 critical
Assignee: Vladimir V. Kamarzin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks: 14288 14167
  Show dependency tree
 
Reported: 2007-04-18 02:17 MSD by Dmitry V. Levin
Modified: 2008-04-19 13:38 MSD (History)
5 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Dmitry V. Levin 2007-04-18 02:17:47 MSD
/etc/httpd/conf/ssl/server.crt
/etc/httpd/conf/ssl/server.key

Consider using cert-sh-functions package to generate the key at runtime.
Comment 1 Dmitry V. Levin 2007-04-29 21:40:12 MSD
Повышаю severity, поскольку неоднократно встречал этот ключ используемым на
сайтах, сделанных при помощи нашего mod_ssl.
Comment 2 Michael Shigorin 2007-04-30 03:33:11 MSD
Дим, если для 4.0 -- по возможности помоги(те) перекопать пакет.  Я mod_ssl не
использую, хотя и держу свежим.
Comment 3 Dmitry V. Levin 2008-01-26 02:09:22 MSK
Помогите Мише, пожалуйста.
Comment 4 Vladimir V. Kamarzin 2008-01-28 08:55:59 MSK
Попробую сделать, благо cert-sh-functions применяю.
Comment 5 Vladimir V. Kamarzin 2008-01-29 16:05:10 MSK
См. http://git.altlinux.org/people/vvk/packages/mod_ssl.git
Comment 6 Vladimir V. Kamarzin 2008-01-29 16:05:31 MSK
reassign
Comment 7 Michael Shigorin 2008-01-29 16:10:10 MSK
Спасибо!  А если им пользуешься -- мож и заберёшь, действительно? (я просто года
четыре как не)
Comment 8 Vladimir V. Kamarzin 2008-01-29 16:24:18 MSK
Я могу поддерживать пакет в рамках обеспечения общей работоспособности и
security updates, если это тебя устраивает то перевешивай. А вообще я им
пользуюсь, да.
Comment 9 Michael Shigorin 2008-01-29 17:53:51 MSK
Именно; делаю тогда add/leader.

Спасибо!
Comment 10 Michael Shigorin 2008-01-30 00:00:41 MSK
fixed in 2.8.30a-alt1

(не втягивал git, поскольку там ещё пришлось в тарболе ковыряться и сегодня уже
поздновато для посиделок -- сделал, как получалось :)

Тарболы mod_ssl-2.8.30a и EAPI-2.8.30a, поправленные для сборки с apache-1.3.41
вместо 1.3.39, доступны здесь: http://fly.osdn.org.ua/~mike/works/apache/
Comment 11 Michael Shigorin 2008-02-04 22:59:50 MSK
...просьба проверить по возможности :)  add сделал.
Comment 12 Michael Shigorin 2008-04-19 13:38:34 MSD
(In reply to comment #4)
> Попробую сделать, благо cert-sh-functions применяю.
Пока заметил -- мож и на monit посмотришь по этой части?  Я тут как раз
5.0-beta1 залил (и приделал поддержку к apache, сейчас ещё mod_ssl ковырну).