OpenSSL, Debian a default CApath
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Červen 3 09:14:52 CEST 2005
On Thu, 2 Jun 2005, Vaclav Stepan wrote:
> Konkretni cil je donutit Sylpheed a dalsi aplikace, ktere pouzivaji
> OpenSSL k verifikaci SSL certifikatu druhe strany, aby pouzily
> certifikaty dane do /etc/ssl a nebylo nutno upravovat ty samotne
> aplikace (jak zminujete dole). [...]
> Znamena to, ze takova volba z nejakeho ideoveho duvodu ani neexistuje
> a vzdycky je vec aplikace, aby si to osetrila?
AFAIK je to tak, ze je to zalezitost aplikace. Uvazime-li, ze OpenSSL je
knihovna, co by aplikacim nemela vnucovat zadnou politiku, tak je to
celkem rozumne, byt treba ponekud nepohodlne.
Pokud to chcete nejak vnutit do vsech programu i proti jejich vuli, tak
budete muset 1. upravit OpenSSL, nebo 2. pouzit nejaky trik s LD_RELOAD
nebo necim podobnym.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux