Bug 21164

Summary: Create SSL certificate
Product: Sisyphus Reporter: Grigory Batalov <bga>
Component: postfixAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: glebfm, lakostis, ldv
Version: unstable   
Hardware: all   
OS: Linux   
Attachments:
Description Flags
ssl_generate usage none

Description Grigory Batalov 2009-08-21 17:30:41 MSD
Created attachment 3763 [details]
ssl_generate usage

Postfix при запуске не создаёт сертификат автоматически. Предлагаю использовать ssl_generate при наличии в системе postfix-tls. См. патч.
Comment 1 Dmitry V. Levin 2009-08-21 19:29:20 MSD
Спасибо.
Comment 2 Repository Robot 2009-08-21 20:17:33 MSD
postfix-1:2.5.7-alt3 -> sisyphus:

* Fri Aug 21 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.7-alt3

- Changed startup script to generate SSL certificate
  if postfix-tls is installed (closes: #21164).
Comment 3 Konstantin A Lepikhov (L.A. Kostis) 2009-09-01 02:56:48 MSD
Апгрейд происходит неправильно, что приводит к необходимости вручную выполнять service postfix restart после установки postfix-tls для генерации сертификатов. Возможно, в данном случае стоит обновлять -tls раньше, чем основной пакет. Или просто перенести /usr/sbin/postfix-generate-ssl-certificate в пакет postfix.

Пример сообщений в процессе обновления с версии 2.5.7-alt2->2.5.7-alt3:

Shutting down postfix: [ DONE ]
163: postfix                                     ################################################################################################### [ 23%]
Creating /etc/postfix/aliases.rpmnew: [ DONE ]
/etc/rc.d/init.d/postfix: line 36: postfix-generate-ssl-certificate: command not found
Adjusting environment for postfix: [ DONE ]
Checking postfix configuration: [ DONE ]
Starting postfix: [ DONE ]

Из /var/log/messages:
Sep  1 02:26:52 lks apt-get: postfix-1:2.5.7-alt3 installed 
Sep  1 02:26:53 lks rebuild_aliases: Creating /etc/postfix/aliases.rpmnew: succeeded
...
Sep  1 02:26:54 lks postfix: Adjusting environment for postfix: succeeded
Sep  1 02:26:55 lks postfix: postfix check succeeded
Sep  1 02:26:55 lks postfix: Starting postfix: succeeded
Sep  1 02:26:55 lks apt-get: postfix-1:2.5.7-alt2 removed
...
Sep  1 02:32:21 lks apt-get: postfix-tls-1:2.5.7-alt3 installed 
Sep  1 02:32:22 lks apt-get: postfix-tls-1:2.5.7-alt2 removed
Comment 4 Grigory Batalov 2009-09-01 03:28:01 MSD
Да, я тоже с этим столкнулся.
Comment 5 Repository Robot 2009-09-01 11:33:34 MSD
postfix-1:2.5.9-alt2 -> sisyphus:

* Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2

- Fixed SSL certificate generation conditions check (closes: #21164).
Comment 6 Konstantin A Lepikhov (L.A. Kostis) 2009-09-01 12:32:42 MSD
(В ответ на комментарий №5)
> postfix-1:2.5.9-alt2 -> sisyphus:
> 
> * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2
> 
> - Fixed SSL certificate generation conditions check (closes: #21164).

Теперь логика работы совсем непонятна - сертификат при обновлении все равно не будет создан, поскольку postfix-tls будет установлен позже. Это нормальное поведение?
Comment 7 Dmitry V. Levin 2009-09-01 13:25:41 MSD
(In reply to comment #6)
> (В ответ на комментарий №5)
> > postfix-1:2.5.9-alt2 -> sisyphus:
> > 
> > * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2
> > 
> > - Fixed SSL certificate generation conditions check (closes: #21164).
> 
> Теперь логика работы совсем непонятна - сертификат при обновлении все равно не
> будет создан, поскольку postfix-tls будет установлен позже. Это нормальное
> поведение?

Насколько я понял первоначальный запрос, речь шла о том, чтобы после установки/обновления postfix-tls (который умеет работать с SSL) и последующего запуска/перезапуска postfix сертификат был создан и готов к работе.

Я не знаю, имеет ли смысл создавать сертификат непосредственно при обновлении postfix-tls, поскольку на момент обновления он уже, по идее, должен был быть создан.  Если зачем-то всё-таки нужно гарантировать создание сертификата в этом случае, то я это сделаю, но хотелось бы понять, зачем это могло бы быть нужно.
Comment 8 Sir Raorn 2009-09-01 13:34:57 MSD
Всё гораздо хуже.  postfix надо перезапускать после обновления любого postfix-*.  Если при обновлении пакета postfix (которое всегда происходит первым) установлено какое-то количество postfix-* и на них что-то завязано в конфигурации, он может тупо не запуститься или не работать до повтороного перезапуска.

Можно перенести запуск postfix из %post в filetrigger, но тогда он будет недоступен до окончания dist-upgrade (что немного лучше чем полностью нерабочий сервер после обновления).
Comment 9 Dmitry V. Levin 2009-09-19 01:59:56 MSD
(In reply to comment #8)
> Всё гораздо хуже.  postfix надо перезапускать после обновления любого
> postfix-*.  Если при обновлении пакета postfix (которое всегда происходит
> первым) установлено какое-то количество postfix-* и на них что-то завязано в
> конфигурации, он может тупо не запуститься или не работать до повтороного
> перезапуска.
> 
> Можно перенести запуск postfix из %post в filetrigger, но тогда он будет
> недоступен до окончания dist-upgrade (что немного лучше чем полностью нерабочий
> сервер после обновления).

Да, это проблема, завёл для неё отдельный баг #21620.

Первоначальный запрос тем временем выполнен:

> postfix-1:2.5.9-alt2 -> sisyphus:
> 
> * Tue Sep 01 2009 Dmitry V. Levin <ldv@altlinux> 1:2.5.9-alt2
> 
> - Fixed SSL certificate generation conditions check (closes: #21164).