Summary: | Create SSL certificate | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Grigory Batalov <bga> | ||||
Component: | postfix | Assignee: | Gleb F-Malinovskiy <glebfm> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | normal | ||||||
Priority: | P3 | CC: | glebfm, lakostis, ldv | ||||
Version: | unstable | ||||||
Hardware: | all | ||||||
OS: | Linux | ||||||
Attachments: |
|
Спасибо. postfix-1:2.5.7-alt3 -> sisyphus: * Fri Aug 21 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.7-alt3 - Changed startup script to generate SSL certificate if postfix-tls is installed (closes: #21164). Апгрейд происходит неправильно, что приводит к необходимости вручную выполнять service postfix restart после установки postfix-tls для генерации сертификатов. Возможно, в данном случае стоит обновлять -tls раньше, чем основной пакет. Или просто перенести /usr/sbin/postfix-generate-ssl-certificate в пакет postfix. Пример сообщений в процессе обновления с версии 2.5.7-alt2->2.5.7-alt3: Shutting down postfix: [ DONE ] 163: postfix ################################################################################################### [ 23%] Creating /etc/postfix/aliases.rpmnew: [ DONE ] /etc/rc.d/init.d/postfix: line 36: postfix-generate-ssl-certificate: command not found Adjusting environment for postfix: [ DONE ] Checking postfix configuration: [ DONE ] Starting postfix: [ DONE ] Из /var/log/messages: Sep 1 02:26:52 lks apt-get: postfix-1:2.5.7-alt3 installed Sep 1 02:26:53 lks rebuild_aliases: Creating /etc/postfix/aliases.rpmnew: succeeded ... Sep 1 02:26:54 lks postfix: Adjusting environment for postfix: succeeded Sep 1 02:26:55 lks postfix: postfix check succeeded Sep 1 02:26:55 lks postfix: Starting postfix: succeeded Sep 1 02:26:55 lks apt-get: postfix-1:2.5.7-alt2 removed ... Sep 1 02:32:21 lks apt-get: postfix-tls-1:2.5.7-alt3 installed Sep 1 02:32:22 lks apt-get: postfix-tls-1:2.5.7-alt2 removed Да, я тоже с этим столкнулся. postfix-1:2.5.9-alt2 -> sisyphus: * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2 - Fixed SSL certificate generation conditions check (closes: #21164). (В ответ на комментарий №5)
> postfix-1:2.5.9-alt2 -> sisyphus:
>
> * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2
>
> - Fixed SSL certificate generation conditions check (closes: #21164).
Теперь логика работы совсем непонятна - сертификат при обновлении все равно не будет создан, поскольку postfix-tls будет установлен позже. Это нормальное поведение?
(In reply to comment #6) > (В ответ на комментарий №5) > > postfix-1:2.5.9-alt2 -> sisyphus: > > > > * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2 > > > > - Fixed SSL certificate generation conditions check (closes: #21164). > > Теперь логика работы совсем непонятна - сертификат при обновлении все равно не > будет создан, поскольку postfix-tls будет установлен позже. Это нормальное > поведение? Насколько я понял первоначальный запрос, речь шла о том, чтобы после установки/обновления postfix-tls (который умеет работать с SSL) и последующего запуска/перезапуска postfix сертификат был создан и готов к работе. Я не знаю, имеет ли смысл создавать сертификат непосредственно при обновлении postfix-tls, поскольку на момент обновления он уже, по идее, должен был быть создан. Если зачем-то всё-таки нужно гарантировать создание сертификата в этом случае, то я это сделаю, но хотелось бы понять, зачем это могло бы быть нужно. Всё гораздо хуже. postfix надо перезапускать после обновления любого postfix-*. Если при обновлении пакета postfix (которое всегда происходит первым) установлено какое-то количество postfix-* и на них что-то завязано в конфигурации, он может тупо не запуститься или не работать до повтороного перезапуска. Можно перенести запуск postfix из %post в filetrigger, но тогда он будет недоступен до окончания dist-upgrade (что немного лучше чем полностью нерабочий сервер после обновления). (In reply to comment #8) > Всё гораздо хуже. postfix надо перезапускать после обновления любого > postfix-*. Если при обновлении пакета postfix (которое всегда происходит > первым) установлено какое-то количество postfix-* и на них что-то завязано в > конфигурации, он может тупо не запуститься или не работать до повтороного > перезапуска. > > Можно перенести запуск postfix из %post в filetrigger, но тогда он будет > недоступен до окончания dist-upgrade (что немного лучше чем полностью нерабочий > сервер после обновления). Да, это проблема, завёл для неё отдельный баг #21620. Первоначальный запрос тем временем выполнен: > postfix-1:2.5.9-alt2 -> sisyphus: > > * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2 > > - Fixed SSL certificate generation conditions check (closes: #21164). |
Created attachment 3763 [details] ssl_generate usage Postfix при запуске не создаёт сертификат автоматически. Предлагаю использовать ssl_generate при наличии в системе postfix-tls. См. патч.