Menu
▾
▴
openpec-devel — OpenPEC developers
You can subscribe to this list here.
| 2003 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
(2) |
Oct
|
Nov
|
Dec
|
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2004 |
Jan
|
Feb
(1) |
Mar
(2) |
Apr
(17) |
May
(22) |
Jun
(9) |
Jul
(8) |
Aug
(8) |
Sep
(2) |
Oct
|
Nov
|
Dec
|
| 2005 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
(5) |
Sep
(2) |
Oct
(1) |
Nov
|
Dec
|
| 2006 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
(3) |
Aug
(3) |
Sep
|
Oct
|
Nov
|
Dec
|
| 2007 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
(1) |
| 2008 |
Jan
|
Feb
(8) |
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
(6) |
Oct
|
Nov
|
Dec
|
| 2012 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
(1) |
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2021 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
(1) |
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
|
From: Giovanni F. <gi...@fa...> - 2004-04-22 12:35:05
|
On Thu, 22 Apr 2004, Fanton Flavio wrote: > Se LdapTool.pm non riesce a connettersi al LDAP locale ed a quello del CNIPA, opec.pl non accetta mail. > Questo non produce nessuna perdita di dati anche se il tutto avviene in running (durante il processo della mail) grazie alle code del MTA e teniamo conto che il problema dovrebbe essere quantomeno raro. > Cmq credo sia una questione abbastanza personale e, per quanto mi riguarda, possono andare bene entrambe. Ah, ottimo. Mi era decisamente sfuggito il punto, anche se era nelle cose che mi avevi scritto. Sei poi riuscito a mettere AggiornaLDAP in crontab ? --Gio' |
|
From: Fanton F. <fa...@ks...> - 2004-04-22 10:50:13
|
-----Messaggio originale----- Da: Giovanni Faglioni [mailto:gi...@fa...]=20 Inviato: gioved=EC 22 aprile 2004 12.15 A: ope...@li... Cc: ope...@li... Oggetto: [Openpec-devel] Re: R: [Openpec-users] Nuova versione = dell'AggiornaLDAP (0.2) On Thu, 22 Apr 2004, Fanton Flavio wrote: > > PS: che ne dici di estendere ScaricaLDIF in modo da includere anche=20 > > l'aggiornamento del LDAP locale semplicemente con uno slapadd? = Questo=20 > > andrebbe a corredo dell'installazione con singolo server. > > No, NON mi pare corretto: il sistema gia' fa' quell'operazione > online, anche nel caso di singolo server (sia vuoto che pieno) > Farla offline comporterebbe: > a) codice aggiuntivo (largamente duplicato ed inutile) > b) STOP del server ldap ad ogni update, con conseguenti > casini per LdapTool.pm in caso in cui il CNIPA non fosse=20 > raggiungibile per problemi di rete. (Nessun ldap=20 > raggiungibile...) > Col mio metodo l'ldap non viene semplicemente aggiornato, > ma (con i vecchi dati) continua a funzionare. Se LdapTool.pm non riesce a connettersi al LDAP locale ed a quello del = CNIPA, opec.pl non accetta mail. Questo non produce nessuna perdita di dati anche se il tutto avviene in = running (durante il processo della mail) grazie alle code del MTA e = teniamo conto che il problema dovrebbe essere quantomeno raro. Cmq credo sia una questione abbastanza personale e, per quanto mi = riguarda, possono andare bene entrambe. Saluti, flazan |
|
From: Giovanni F. <gi...@fa...> - 2004-04-22 10:14:59
|
On Thu, 22 Apr 2004, Fanton Flavio wrote: > Ciao Giovanni, >=20 > ha dato un'occhio a quanto hai fatto e mi pare utile in situazioni part= icolari in cui sia necessario installare una configurazione di server LDA= P mirror in replica. Si', il mio programmino serve come interfaccia che pesca dal CNIPA all'ldap master locale del gestore (openpec) che puo' (eventualmente) avere a sua volta delle repliche con slurpd. (ma di questa seconda parte AggiornLDAP non si occupa) La cosa bellina e' che serve anche in caso di perdita totale del DB ldap: Se hai un server ldap locale completamente vuoto ma configurato per o=3Dpostacert, AggiornaLDAP lo riempie correttamente, se scarichi l'ldiff del cnipa via https.=20 Scaricando il DB del CNIPA via LDAP non funziona, perche' l'ldap del CNIPA emette i records nell'ordine errato e servirebbe un sorter ldiff che non abbiamo: il record: # postacert dn: o=3Dpostacert objectClass: top objectClass: organization objectClass: LDIFLocationURLObject o: postacert description: Base root per l'indice dei gestori di posta certificata LDIFLocationURL: https://igpec.ctrupa.it/postacert.ldif Lo mette DOPO alcuni certificatori,=20 che non avendo il nodo parent non vengono inseriti. > La logica di LdapTool.pm =E8 di tentare la connessione verso LDAP local= e altrimenti provare con LDAP secondario dopodich=E8 la connessione viene= validata prima di ogni operazione: > la validazione consiste semplicemente nel: > . caso di connessione verso LDAP mirror > rieffettuarla nel caso non siano state effettuate operazioni entro > x secondi > . caso di connessione verso LDAP secondario > rieffettuarla cmq se + vecchia di x secondi Ottimo. La logica mi pare ineccepibile. > PS: che ne dici di estendere ScaricaLDIF in modo da includere anche=20 > l'aggiornamento del LDAP locale semplicemente con uno slapadd? Questo=20 > andrebbe a corredo dell'installazione con singolo server. No, NON mi pare corretto: il sistema gia' fa' quell'operazione online, anche nel caso di singolo server (sia vuoto che pieno) Farla offline comporterebbe: a) codice aggiuntivo (largamente duplicato ed inutile) b) STOP del server ldap ad ogni update, con conseguenti casini per LdapTool.pm in caso in cui il CNIPA non fosse=20 raggiungibile per problemi di rete. (Nessun ldap=20 raggiungibile...) Col mio metodo l'ldap non viene semplicemente aggiornato, ma (con i vecchi dati) continua a funzionare. Il caso con singolo server (a casa mia e' in questa configurazione) e' semplicemente un server LDAP con AggiornaLDAP che gira in crontab e che tiene l'unico server in sync con il CNIPA, senza mai fermarlo. :) =09 Ed e' anche utile anche in fase di installazione del server LDAP. --Gio' |
|
From: flazan <fl...@em...> - 2004-04-22 07:59:49
|
Ciao Giovanni, ha dato un'occhio a quanto hai fatto e mi pare utile in s= ituazioni particolari in cui sia necessario installare una configurazione= di server LDAP mirror in replica. Per soluzioni con singolo server ho m= odificato LdapTool.pm in modo da accedere ad un secondo LDAP (che pu=F2 e= ssere quello ufficiale del CNIPA) per gestire situazioni di down temporan= eo come l'aggiornamento del primo. La logica di LdapTool.pm =E8 di tenta= re la connessione verso LDAP locale altrimenti provare con LDAP secondari= o dopodich=E8 la connessione viene validata prima di ogni operazione: la= validazione consiste semplicemente nel: . caso di connessione verso LDA= P mirror rieffettuarla nel caso non siano state effettuate operazioni en= tro x secondi . caso di connessione verso LDAP secondario rieffettuarl= a cmq se + vecchia di x secondi Il modulo =E8 disponibile su CVS e far=E0= parte della nuova versione disponibile, spero, in settimana. Saluti, fl= azan PS: che ne dici di estendere ScaricaLDIF in modo da includere anche= l'aggiornamento del LDAP locale semplicemente con uno slapadd? Questo an= drebbe a corredo dell'installazione con singolo server. PPS: con questa = =E8 la n-esima volta che mando la mail; se caso scusate i duplicati. =0D = -----Messaggio originale----- Da: Giovanni Faglioni [mailto:giova@faglio= ni.it] Inviato: sabato 17 aprile 2004 17.44 A: ope...@li...ur= ceforge.net Cc: ope...@li... Oggetto: [Openpec-u= sers] Nuova versione dell'AggiornaLDAP (0.2) Scusate il crossposting (= e' fatto per semplificare la vita agli utenti che stanno cercando di ins= tallare l'ldap) ------ Ho una versione un po' meno Alpha dell'Aggiorna= LDAP, con istruzioni anche su come installare l'ldap server e (soprattu= tto) con la parte che configura correttamente i paths, in modo da funzio= nare sotto crontab. L'ho attiva da un po' su monchio.faglioni.org e par= e andare. Se volete darci un okkio: http://monchio.faglioni.it/openpec/= AggiornaLDAP-0.2.tar.gz Se il feedback e' positivo, la metto nel CVS.=0D = Commenti su _dove_ metterla ? Opec-0.6/tools/ldap ?? O e' meglio aspett= are la 0.7 ? --Gio' ---------------------------------------------= ---------- This SF.Net email is sponsored by: IBM Linux Tutorials Free L= inux tutorial presented by Daniel Robbins, President and CEO of GenToo te= chnologies. Learn everything from fundamentals to system administration.h= ttp://ads.osdn.com/?ad_id=3D1470&alloc_id=3D3638&op=3Dclick ____________= ___________________________________ Openpec-users mailing list Openpec-= us...@li... https://lists.sourceforge.net/lists/listinfo= /openpec-users -- Email.it, the professional e-mail, gratis per te: http://www.email.it/f Sponsor: Tele2 ADSL =E8 Internet ad alta velocit=E0 con il massimo del risparmio! Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=3D2166&d=3D22-4 |
|
From: Fanton F. <fa...@ks...> - 2004-04-22 07:52:34
|
Ciao Giovanni,
ha dato un'occhio a quanto hai fatto e mi pare utile in situazioni =
particolari in cui sia necessario installare una configurazione di =
server LDAP mirror in replica.
Per soluzioni con singolo server ho modificato LdapTool.pm in modo da =
accedere ad un secondo LDAP (che pu=F2 essere quello ufficiale del =
CNIPA) per gestire situazioni di down temporaneo come l'aggiornamento =
del primo.
La logica di LdapTool.pm =E8 di tentare la connessione verso LDAP locale =
altrimenti provare con LDAP secondario dopodich=E8 la connessione viene =
validata prima di ogni operazione:
la validazione consiste semplicemente nel:
. caso di connessione verso LDAP mirror
rieffettuarla nel caso non siano state effettuate operazioni entro
x secondi
. caso di connessione verso LDAP secondario
rieffettuarla cmq se + vecchia di x secondi
Il modulo =E8 disponibile su CVS e far=E0 parte della nuova versione =
disponibile, spero, in settimana.
Saluti, flazan
PS: che ne dici di estendere ScaricaLDIF in modo da includere anche =
l'aggiornamento del LDAP locale semplicemente con uno slapadd? Questo =
andrebbe a corredo dell'installazione con singolo server.
-----Messaggio originale-----
Da: Giovanni Faglioni [mailto:gi...@fa...]
Inviato: sabato 17 aprile 2004 17.44
A: ope...@li...
Cc: ope...@li...
Oggetto: [Openpec-users] Nuova versione dell'AggiornaLDAP (0.2)
Scusate il crossposting (e' fatto per semplificare
la vita agli utenti che stanno cercando di installare
l'ldap)
=09
------
Ho una versione un po' meno Alpha dell'AggiornaLDAP,
con istruzioni anche su come installare l'ldap server
e (soprattutto) con la parte che configura correttamente
i paths, in modo da funzionare sotto crontab.
=
=
=20
L'ho attiva da un po' su monchio.faglioni.org e
pare andare.
=
=
=20
Se volete darci un okkio:
=20
http://monchio.faglioni.it/openpec/AggiornaLDAP-0.2.tar.gz
=
=
=20
Se il feedback e' positivo, la metto nel CVS.
Commenti su _dove_ metterla ?
=09
Opec-0.6/tools/ldap ??
O e' meglio aspettare la 0.7 ?
--Gio'
|
|
From: Fanton F. <fa...@ks...> - 2004-04-16 17:10:11
|
Salve, abbiamo notato che in certe condizioni i MUA non considerano valida=20 la firma digitale dei documenti di trasporto; il messaggio restituito=20 =E8 del tipo "Il contenuto del messaggio potrebbe essere stato = modificato". Il problema sembra essere dovuto a due fattori: 1. durante la generazione del documento di trasporto non viene fissato=20 il tipo di encoding del messaggio originale allegato. Questo fa si che la libreria MIME imposti un valore di default, il pod = di MIME::Entit=E0 riporta: "If you don't specify it, a reasonable default = is=20 put in". Quando l'MTA prende in carico la mail fa una "canonizzazione" = del=20 contenuto modificando, se caso, l'header e quindi generando i problemi = suddetti. Il problema =E8 stato risolto fissando l'encoding a 7bit. 2. il metodo get_mime di OpenCA::OpenSSL::SMIME, chiamato dopo la firma, = chiama il parser di MIME::Parser. Il pod di MIME::Parser ci dice che il parser non garantisce = l'inalterabilit=E0 dei dati e di fare attenzione specialmente quando entrano in gioco = sistemi=20 di firma: (da http://search.cpan.org/~eryq/MIME-tools-5.411a/lib/MIME/Tools.pm) "Parsing is a (slightly) lossy operation.=20 Because of things like ambiguities in base64-encoding,=20 the following is not going to spit out its input unchanged in all = cases: $entity =3D $parser->parse(\*STDIN); $entity->print(\*STDOUT); If you're using MIME::Tools to process email, remember to save the = data=20 you parse if you want to send it on unchanged. This is vital for = things=20 like PGP-signed email." Cos=EC non possiamo assolutamente utilizzare il parser dopo aver = eseguito=20 l'operazione di firma. Inoltre analizzando OpenCA::OpenSSL::SMIME e OpenCA::X509 abbiamo notato = che,=20 oltre all'uso scorretto del parser, vengono creati molti file temporanei = alcuni dei quali, nel nostro caso, inutili (come il certificato e la=20 chiave privata). Per tagliare la testa al toro abbiamo riscritto la = libreria=20 Sign.pm con solo il codice necessario evitando di caricare OpenCA. I risultati hanno evidenziato, oltre alla soluzione del bug, una = diminuzione=20 drastica dei tempi di elaborazione. Saluti, flazan e luca76. |
|
From: Giovanni F. <gi...@fa...> - 2004-04-09 13:27:53
|
Ecco una prima versione dell'aggiornatore LDAP.
Puo' gia' scaricare i dati sia da https che da ldap,
(a seconda della config) puo' gia' generare (in debug mode) dei
files con i comandi per ldapmodify delle modifiche, oppure
eseguire direttamente le modifiche sul server ldap. (uso normale)
Volevo storicizzare il fatto che ho trovato delle discrepanze sui
dati di Roma: se scaricate i dati in https e poi in ldap,
vedrete che spesso sono diversi.
Potrebbe essere uno stato temporaneo, dovuto ad una
fase di aggiornamento in essere. Non ho capito bene.
Il programma allegato funziona sia in ldap che in
https sulle linux-x86 recenti, SuSE Pro 9,
RedHat 9 e Fedora Core 1.
Funziona solo in ldap su Solaris 9 per SPARC
Funziona solo in https su Debian per Alpha
Non ho indagato piu' di tanto sui perche'.
Il tar si scomprime dentro ad una directory tools/ldap,
cosi' si integra benino nell'infrastruttura
Opec. (pensavo di tenerlo in Opec-$VERSIONE/tools/ldap)
E' una alpha perche' non e' ancora crontabbizzabile,
e manca una parte della gestione degli errori.
In modalita' manuale direi che funziona gia' cosi' com'e'.
Si usa come descritto nel README.txt
Se fate delle prove, usatelo prima in modalita'
debug (./AggiornaLDAP -d) perche' una volta
eseguito in modalita' NON debug gli ldap diventano
identici e le differenze diventano nulle.
Critics and Comments are wellcome,
test results are appreciated. :)
--Gio'
|
|
From: Massimiliano P. <mas...@po...> - 2004-04-07 12:23:22
|
Ciao,
ho effettuato alcune prove sotto S/MIME, sembra proprio che il problema
sia da imputarsi al modulo OpenCA::OpenSSL::SMIME.
Nel caso di signatures non_detached -- comportamento originario del modulo,
tutto funziona bene e gli attachment sono perfetti.
Nel caso di signatures detached -- con opzione DETACH => 1 in $smime->sign{},
(sembra solo con attachment multipli) invece, c'e' il problema della
verifica della firma che non avviene correttamente.
Purtroppo sembra che siano necessari controlli piu' rigorosi e lunghi su
dove i dati vengono modificati. Un risultato importante comunque c'e': il
problema non deriva da interazione Opec - OpenCA::OpenSSL::SMIME ma e'
un problema interno al modulo SMIME.
Al momento, comunque, la firma non_detached e' la soluzione piu' comoda
in attesa del fix del modulo.
Se avete commenti, sono ben accetti...
--
Best Regards,
Massimiliano Pala
--o------------------------------------------------------------------------
Massimiliano Pala [OpenCA Project Manager] mas...@po...
Tel.: +39 (0)11 564 7081
http://security.polito.it Fax: +39 178 270 2077
Mobile: +39 (0)347 7222 365
Politecnico di Torino (EuroPKI)
Certification Authority Informations:
Authority Access Point http://ca.polito.it
Authority's Certificate: http://ca.polito.it/ca_cert/en_index.html
Certificate Revocation List: http://ca.polito.it/crl02/crl.crl
--o------------------------------------------------------------------------
|
|
From: Giovanni F. <gi...@fa...> - 2004-04-04 21:30:04
|
> Nelle specifiche RUPA infatti non c'e' scritto da nessuna parte che i > destinatari hanno gpg/pgp/openssl installato. Quindi a loro arriverebbe un > messaggio del tutto incomprensibile. ??? OpenCA funziona con sistemi standard S/MIME, cioe' outlook, mozilla, etc. Non occorre avere openssl installato, basta un comune MUA/Browser. --Gio' |
|
From: Massimiliano P. <mas...@po...> - 2004-04-04 15:27:31
|
Vincenzo Lombardi wrote:
[...]
> Non credo sia una buona scelta per noi installare OpenSSL 0.9.7 sulla
> 7.3 dato che LDAP, ad esempio, dovrà essere utilizzato nel progetto.
> Cercherò ora di chiarire con i miei colleghi quali siano le versioni di
> Red Hat a cui possiamo fare riferimento per poi decidere di conseuenza.
Non c'e' nessuno problema per quanto riguarda l'installazione di OpenSSL
0.9.7 su nessuna versione di RH, basta lasciare la versione installata da
RPM ed installare la nuova versione in una directory dedicata, ad esempio
'/usr/local/ssl'. Basta utilizzare, nella configurazione di openssl:
./Config --prefix=/usr/local/ssl
tutti i tool e le librerie saranno quindi installate li'.
--
Best Regards,
Massimiliano Pala
--o------------------------------------------------------------------------
Massimiliano Pala [OpenCA Project Manager] mas...@po...
Tel.: +39 (0)11 564 7081
http://security.polito.it Fax: +39 178 270 2077
Mobile: +39 (0)347 7222 365
Politecnico di Torino (EuroPKI)
Certification Authority Informations:
Authority Access Point http://ca.polito.it
Authority's Certificate: http://ca.polito.it/ca_cert/en_index.html
Certificate Revocation List: http://ca.polito.it/crl02/crl.crl
--o------------------------------------------------------------------------
|
|
From: Massimiliano P. <mas...@po...> - 2004-04-04 15:22:34
|
Luca Manganelli wrote:
[...]
> Allora, se chiamavo il tuo modulo OpenCA::OpenSSL::SMIME::Sign passandogli
> il messaggio, mi restituiva un messaggio firmato con il corpo criptato con
> la chiave privata del mittente, mentre io vorrei un messaggio firmato con
> il corpo NON criptato.
>
> La modifica al sorgente SMIME.pm e' semplice: ho commentato l'opzione
> -nodetach. Infatti dalla documentazione di openssl si legge:
>
> -nodetach
>
> when signing a message use opaque signing: this form is more resistant to
> translation by mail relays but it cannot be read by mail agents that do not
> support S/MIME. Without this option cleartext signing with the MIME type
> multipart/signed is used.
Se non ricordo male c'era un problema con le firme detached nella verifica
delle stesse... avete fatto dei test ? Cmq, l'approccio migliore non e'
quello di modificare il comportamento base dei moduli... questo romperebbe
la compatibilita'. Invio nell'attachment una modifica in cui aggiungo il
parametro DETACH per la generazione della firma: se e' presente non viene
usata la -no_detach. Provatela e ditemi come va... e/o se ci sono problemi,
io purtroppo non posso testarlo oggi.
>>> Vorremmo distribuire Opec assieme alla versione modificata di OpenCA.
[...]
> Come puoi vedere nell'area files su sourceforge, c'e' un pacchetto
> OpenCA-OpenSSL che contiene il contenuto del pacchetto originario, a parte
> il SMIME modificato.
Per distribuire i requirements assieme al pacchetto originario non c'e'
problema, io suggerisco di creare una directory contrib/ nella quale
mettere i sorgenti .tar.gz dei moduli Perl richiesti e magari installarli
automaticamente se non trovati nel sistema.
Per questo posso aiutarvi con qualche script.
Inoltre alcuni pre-requisiti sarebbero da controllare per i moduli di
OpenCA:
X500::DN
Parse::RecDescend
Ultima nota, come da richieste di LICENSE del software di OpenCA, dato che
utilizziamo a piene mani il codice, dobbiamo scrivere da qualche parte che
questo software utilizza codice di OpenCA secondo la licenza... almeno noi
non possiamo violarla...
Ciao.
--
Best Regards,
Massimiliano Pala
--o------------------------------------------------------------------------
Massimiliano Pala [OpenCA Project Manager] mas...@po...
Tel.: +39 (0)11 564 7081
http://security.polito.it Fax: +39 178 270 2077
Mobile: +39 (0)347 7222 365
Politecnico di Torino (EuroPKI)
Certification Authority Informations:
Authority Access Point http://ca.polito.it
Authority's Certificate: http://ca.polito.it/ca_cert/en_index.html
Certificate Revocation List: http://ca.polito.it/crl02/crl.crl
--o------------------------------------------------------------------------
|
|
From: Luca M. <man...@ks...> - 2004-04-02 12:37:30
|
-----Messaggio originale----- Da: Vincenzo Lombardi [mailto:vin...@da...] Inviato: ven 02/04/2004 14.21 A: ope...@li... Cc:=09 Oggetto: Re: [Openpec-devel] R: R: R: R: R: R: Richiesta informazioni Non credo sia una buona scelta per noi installare OpenSSL 0.9.7 sulla = 7.3=20 dato che LDAP, ad esempio, dovr=E0 essere utilizzato nel progetto. Cercher=F2 ora di chiarire con i miei colleghi quali siano le versioni = di Red Hat a cui possiamo fare riferimento per poi decidere di = conseuenza. Infatti. Meglio passare a Redhat 9 o Fedora Core 1. PS: che tu sappia, il make clean dei moduli perl necessari per=20 l'installazione di OpenPEC, ed in particolare quello relativo ad = OpenSSL,=20 si occupa anche della disinstallazione di tutte le risorse correlate? = In=20 ogni caso, secondo te, qual'=E8 il modo pi=F9 "pulito", quello cio=E9 = che lascia=20 meno tracce possibili, per disinstallare i moduli ed avere la certezza = che=20 non rimanga alcunch=E9 di residuo (visto che ho provato ad installare OpenSSL 0.9.7 su una distribuzione Red Hat 7.2, vorrei disinstallarla = e=20 ripristinare la vecchia 0.9.6)? Io mi sono compilato e costruito dei pacchetti RPM su una macchina = redhat 7.3. Se volevo passare da una versione all'altra di openssl = semplicemente facevo l'upgrade forzato. Te lo sconsiglio comunque: = aggiornando alla 0.9.7 non funziona neanche postfix (non chiedermi = perche'). |
|
From: Vincenzo L. <vin...@da...> - 2004-04-02 12:23:01
|
CIao Flavio, in realt=E0, dopo averti scritto la mail sono andato a verificare su=20 redhat.com le varie distribuzioni disponibili ed ho constatato che la 7.3=20 AS, in effeti, non esiste. La AS si riferisce alla versione Enterprise=20 dedicata a sistemi high-end mission critical. Evidentemente chi mi ha prestato i cd di installazione deve aver confuso le= =20 due versioni. In ogni caso quella attualmente in mio possesso =E8 la 7.3, la stessa che=20 avremmo in produzione. Non credo sia una buona scelta per noi installare OpenSSL 0.9.7 sulla 7.3=20 dato che LDAP, ad esempio, dovr=E0 essere utilizzato nel progetto. Cercher=F2 ora di chiarire con i miei colleghi quali siano le versioni di= Red=20 Hat a cui possiamo fare riferimento per poi decidere di conseuenza. Per il momento ti ringrazio per la disponibilit=E0 e l'assistenza :) Vincenzo. PS: che tu sappia, il make clean dei moduli perl necessari per=20 l'installazione di OpenPEC, ed in particolare quello relativo ad OpenSSL,=20 si occupa anche della disinstallazione di tutte le risorse correlate? In=20 ogni caso, secondo te, qual'=E8 il modo pi=F9 "pulito", quello cio=E9 che= lascia=20 meno tracce possibili, per disinstallare i moduli ed avere la certezza che= =20 non rimanga alcunch=E9 di residuo (visto che ho provato ad installare= OpenSSL=20 0.9.7 su una distribuzione Red Hat 7.2, vorrei disinstallarla e=20 ripristinare la vecchia 0.9.6)? At 12.58 02/04/2004, you wrote: >Ciao Vincenzo, > >per quel poco che so mi pare che la 7.3 AS non esista. La prima AS >disponibile dovrebbe essere la 2.1 che appunto si basa sulla 7.3. >Cmq questa versione monta OpenSSL 0.9.6 che non =E8 compatibile con >il modulo OpenCA::OpenSSL quindi o installare OpenSSL 0.9.7 o cambiare >la distribuzione (la AS 3 monta OpenSSL 0.9.7 ma non l'abbiamo provata). > >Le 2 versioni di OpenSSL sono molto diverse fra loro in quanto cambia uno >struct. Questo significa che se una distribuzione monta OpenSSL 0.9.6 e >la sostituiamo con OpenSSL 0.9.7 tutte le applicazioni che la utilizzano >avranno dei problemi. Alcune di queste sono, se non erro, wget, Postfix, >i client LDAP, ... > >Saluti, Flavio > > >________________________________________ >Da: Vincenzo Lombardi [mailto:vin...@da...] >Inviato: venerd=EC 2 aprile 2004 11.59 >A: Fanton Flavio >Oggetto: Re: R: R: R: R: R: Richiesta informazioni > >In effetti la versione di Red Hat che sto utilizzando =E8 la 7.2 > >La versione di Linux che molto probabilmente ospiter=E0 il sistema in=20 >produzione =E8 la 7.3 Advanced Server. > >Ho reperito i cd di installazione della 7.3 AS, e procederei con=20 >l'installazione, ma on ho ben capito una cosa. >Tu dici che OpenPEC =E8 stato testato sulla 7.3 che per=F2 ha OpenSSL= 0.9.6,=20 >che =E8 incompatibile con OpenPEC ed inoltre la nota afferma che non =E8=20 >possibile fare un upgrade alla versione 0.9.7 se non corrompendo=20 >l'installazione di Red Hat. > >Quindi, non mi =E8 chiaro se OpenPEC =E8 stato testato su Red Hat 7.3, ma= non=20 >funziona (?), oppure forzando l'installazione della 0.9.7 su Red Hat 7.3=20 >si ottiene un SO che non funziona (o almeno non in tutte le sue parti), ma= =20 >ospita un'installazione di OpenPEC che funziona. Spero che mi sfugga=20 >qualcosa e che ci sia una terza possibilit=E0... > >Sono con i cd in una mano e un punto interrogativo nell'altra :) >Che faccio? > >Vincenzo. > > > > >At 18.32 01/04/2004, you wrote: > >Verifica quale =E8 la tua distribuzione di Linux, da INSTALL: > >"Distribuzioni Linux sulle quali e' stato testato OpenPec: > >- Redhat Linux 7.3 (vedi nota su OpenSSL sotto) >- Mandrake Linux 9.1 >- Fedora Core 1" > >Questo perch=E9 altre distribuzioni e pi=F9 datate hanno una versione di=20 >OpenSSL non >compatibile e questo =E8 il tuo caso. > >Da INSTALL: > >"Note su OpenSSL e versioni vecchie di Linux >=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > >Il modulo OpenCA::OpenSSL richiede OpenSSL 0.9.7 e successive. >Questo vuol dire che su RedHat 7.3, che possiede la 0.9.6, >non e' compatibile. Forzando l'installazione della 0.9.7, si >rompe la compatibilita' con quasi tutti i programmi della redhat >(wget, postfix, etc) che utilizzano la 0.9.6." > >Inoltre la versione di OpenCA che devi utilizzare =E8 quella che viene=20 >distribuita >con l'installazione di OpenPec: >http://prdownloads.sourceforge.net/openpec/OpenCA-OpenSSL-0.9.92a.tgz?downl= oad > >Per quanto riguarda la versione stabile speriamo di poter rispettare i=20 >tempi previsti: entro Maggio. >A questo punto seguono le problematiche di certificazione. > >Saluti, Flavio > >PS: Ti sei inscritto alle mailing list? Girer=F2 a breve le tue mail su=20 >openpec-users >________________________________________ >Da: Vincenzo Lombardi [mailto:vin...@da...] >Inviato: gioved=EC 1 aprile 2004 18.18 >A: Fanton Flavio >Oggetto: Re: R: R: R: R: Richiesta informazioni > >Ho installato tutte le librerie richieste ed altre ancora (che risultavano= =20 >come dipendenze delle suddette). > >Oltre a quelle indicate nel file INSTALL (di cui ti indico la versione che= =20 >ho installato): > >Perl 5.6.1 (ok) >Unix::Syslog 0.99 (0.100) >IO::File 1.08 (inclusa in Perl 5.6.1) >File::Basename 2.06 (2.6 inclusa in Perl 5.6.1) >Net-Server 0.86 (0.87) >Fcntl 1.03 (inclusa in Perl 5.6.1) >libnet 1.17 (1.18) >Time-HiRes 1.55 (1.56) >MIME-tools 5.411 (6.200_02) >MailTools 1.60" (1.62) > >ho dovuto aggiungere anche: >- Unicode::Map ver. 0.112 >- Unicode::String ver. 2.07 >- OpenCA::OpenSSL ver. 0.9.91 che richiedeva > - X500::DN ver. 0.28 che richiedeva > - Parse::RecDescent (richiesto 1.80 che contiene anche=20 > Text::Balanced), ma installato 1.94 che non contenendo Text::Balanced lo= =20 > richiedeva > - Text::Balanced ver. 1.95 > >Tutto ok nell'installazione di tutte le librerie, tranne che per OpenCA. >Infatti, lancio perl Makefile.PL, che va bene, ma appena provo a lanciare= =20 >il make ottengo uno sconfortante messaggio di errore: >gcc -c -I. -I/include -fno-strict-aliasing -I/usr/local/include -O2=20 >-march=3Di386 -mcpu=3Di686 -DVERSION=3D\"0.9.91\" -DXS_VERSION=3D\"0.9.91= \"=20 >-fPIC -I/usr/lib/perl5/5.6.1/i386-linux/CORE OpenSSL.c >OpenSSL.xs: In function 'XS_OpenCA__OpenSSL__PKCS10_attributes': >OpenSSL.xs:1283: structure has no member named 'single' > >Ho provato anche ad installare una vecchia versione di OpenCA (ver.=20 >0.8.43), che compila e si installa, ma quando provo ad eseguire perl=20 >opec.pl debug ottengo: >Can't locate OpenCA/OpenSSL/SMIME.pm >Evidentemente la OpenCA ver. 0.8.43 non contiene SMIME. > >L'unico ostacolo che mi separa dal proseguire l'installazione, almeno per= =20 >il momento, sembra essere OpenCA... > >Cosa posso fare? > >Una curiosit=E0: il make clean di queste librerie si occupa anche della=20 >disinstallazione? In caso contrario, come posso fare ad eliminare tutto=20 >quanto installato dai singoli pacchetti? Questa informazione mi=20 >servirebbe, appena finita un'installazione funzionante, per ripartire da=20 >zero e creare uno script che si occupa dell'installazione di OpenPEC e di= =20 >tutte le librerie richieste. Sempre che non lo stiate gi=E0 facendo voi :) > >Grazie., >Vincenzo. >PS: =E8 confremata l'uscita di una release per Maggio? In tal caso, quanto,= =20 >a tuo giudizio e previsione, potr=E0 essere considerata stabile? > > > > >At 18.53 31/03/2004, you wrote: > >Probabilmente hai saltato la sezione dei prerequisiti: opec per funzionare= =20 >si appoggia >ad una serie di librerie; riporto quanto in INSTALL > >"Nell'attesa di una sezione requisiti completa seguono le >caratteristiche della macchina sulla quale il codice e' stato eseguito: > Linux version 2.4.19 (Red Hat Linux 7.3) > Perl 5.6.1 > Unix::Syslog 0.99 > IO::File 1.08 > File::Basename 2.06 > Net-Server 0.86 > Fcntl 1.03 > libnet 1.17 > Time-HiRes 1.55 > MIME-tools 5.411 > MailTools 1.60" > >Tutte le librerie in questione si trovano su www.cpan.org. >Per maggiori informazioni su come utilizzare cpan e installare moduli Perl= =20 >ti pu=F2 >essere utili questo riferimento:=20 >http://perl.about.com/library/weekly/aa030500a.htm > >Saluti, Flavio > > >-----Messaggio originale----- >Da: Vincenzo Lombardi [mailto:vin...@da...] >Inviato: mercoled=EC 31 marzo 2004 18.37 >A: Fanton Flavio >Oggetto: Re: R: R: R: Richiesta informazioni >Risolto l'arcano :) >Facevo checkout del modulo openpec (che evidentemente =E8 obsoleto), mentre= =20 >invece quello corretto =E8 opec. >Ora per=F2, ho un altro problema :( >Seguendo le istruzioni del file INSTALL (o almeno quello che =E8 la mia=20 >interpretazione delle istruzioni ;) ) >setto la variabile PERLLIB facendola puntare alla dir dei sorgenti,=20 >dopodich=E9 eseguo il comando perl opec.pl debug >ottenendo il messaggio: >Can't locate Net/Server/PreForkSimple.pm in @INC (@INC contains:=20 >/usr/local/opec/src /usr/lib/perl5/5.6.1/i386-linux /usr/lib/perl5/5.6.1=20 >/usr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl/5.6.1=20 >/usr/lib/perl5/site_perl/5.6.0/i386-linux /usr/lib/perl5/site_perl/5.6.0=20 >/usr/lib/perl5/site_perl .) at opec.pl line 51. >BEGIN failed--compilation aborted at opec.pl line 51. >Cosa ho sbagliato? >Vincenzo. > >At 12.26 31/03/2004, you wrote: > >Perdonami ma il fatto mi pare alquanto strano: ho appena provato >i comandi CVS che ti ho mandato e non ho avuto alcun problema: >verifica i passaggi, magari fai copy and paste di quanto indicato >nella precedente mail; tra l'altro puoi verificare la presenza dei >sorgenti aggiornati su http://cvs.sourceforge.net/viewcvs.py/openpec/opec/ >La versione a cui mi dici di accedere =E8 molto vecchia e l'installazione >fittizia. >Comunque prova a scaricarti quanto in= http://sourceforge.net/projects/openpec/ >Il repositori a cui stai accedendo =E8 quello di sviluppo ma la versione >scaricabile =E8 la stessa presente nel link sopra. >Saluti, Flavio >PS: se continui ad avere problemi fammi sapere che client stai usando,= sistema >operativo, etc. > >-----Messaggio originale----- >Da: Vincenzo Lombardi [mailto:vin...@da...] >Inviato: mercoled=EC 31 marzo 2004 11.54 >A: Fanton Flavio >Oggetto: Re: R: R: Richiesta informazioni > >Ciao Flavio, >il checkout l'ho fatto, ma ci sono delle incongruenze... >tu parli della dir: > >path: [PATH D'INST]\opec\src\ >ma io ho "path: [PATH D'INST]\openpec\src\" >e fin qui, poco male :) >Il problema =E8 che nella cartella path: [PATH D'INST]\openpec\src\ >non ci sono sorgenti, ma solo la solita dir CVS e il file vuota.txt >Inoltre il file README contiene una sola riga che dice che OpenPec =E8= basato >su AMAVIS-NG >ed il file INSTALL non esiste. >In realt=E0, guardando bene, gli unici sorgenti presenti sono dentro=20 >mta/sendmail >e questa directory contiene README ed INSTALL >Provando a seguire le istruzioni per la compilazione e l'installazione >ottengo degli errori bloccanti. >Lanciando come suggerito nel file INSTALL il comando ./configure >ottengo il messaggio "configure: error: cannot find install-sh or >install.sh in build ./build" >(i file install-s e install.sh ci sono) >Non riuscendo a terminare il configure, naturalmente il make fallisce. >Mi sembra di capire che in realt=E0 i sorgenti che devo compilare sono= quelli >in [PATH D'INST]\openpec\src\ >che per=F2 mancano. >Puoi darmi lumi? >Una domanda: il repository cvs a cui sto accedendo io, non =E8 quello di >sviluppo, immagino. E' possibile allinearli aggiornando quello a cui= accedo? >Ti ringrazio per la collaborazione e la disponibilit=E0. >Vincenzo. >PS: ho fatto un update stamattina prima di riprovare, ma non c'era niente >di nuovo... > >At 10.12 31/03/2004, you wrote: > >Ciao Vincenzo, > > > >scusami se ti rispondo solo adesso ma sono stato fuori qualche giorno. > > > >Per ottenere i sorgenti da CVS la procedura da seguire =E8: > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec login > >(quando chiede la password premi semplicemente invio) > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec co -P . > > > >path: [PATH D'INST]\opec\src\ > > > >Mentre =E8 disponibile una versione BETA al link > >http://sourceforge.net/projects/openpec/ > >Seguendo il file README e INSTALL allegati dovresti poter effettuare > >l'installazione senza grossi problemi. > > > >Ti ricordo che la versione disponibile =E8 instabile ed in pieno sviluppo > >quindi ti consiglio di aggiornarti con frequenza. > > > >Riguardo al linguaggio scelto non abbiamo avuto preconcetti: potevamo > >utilizzare anche Java (avrebbe implicato forse qualche osservazione in > >pi=F9 sull'applicabilit=E0 della licenza GPL) ma volevamo partire da= qualcosa > >di gi=E0 esistente, ottimizzato al multi processo, facilmente portabile e > >che potesse bene interfacciarsi con parti di codice in C (per sviluppare > >quelle parti di codice pi=F9 critiche in terminini di tempo di= elaborazione). > >Visto che avevamo utilizzato con successo Amavis-new abbiamo deciso di=20 > partire > >da l=EC ed utilizzare quindi Perl. > > > > > >Saluti, Flavio > > > >-----Messaggio originale----- > >Da: Vincenzo Lombardi [mailto:vin...@da...] > >Inviato: luned=EC 29 marzo 2004 14.54 > >A: Fanton Flavio > >Oggetto: Re: R: Richiesta informazioni > > > > > >Ciao Flavio, > >sto cercando di valutare OpenPEC per farmi un'idea e per avere= sufficienti > >elementi per proporlo come soluzione per la posta elettronica certificata > >da adottare all'interno di un progetto di una certa importanza. > > > >Se la cosa dovesse andare a buon fine possiamo iniziare certamente una > >collaborazione, che ti cofesso mi farebbe molto piacere (ce la sto= mettendo > >tutta per utilizzare quanto pi=F9 OS possibile). > > > >In realt=E0 non sono un programmatore n=E9 di C n=E9 di Perl (mi muovo > >decisamente meglio su tecnologia Java), ma potrei, se la cosa va in= porto, > >far affidamento su altre persone, con le competenze necessarie, che la= mia > >societ=E0 mi metter=E0 a disposizione. > > > >Per prima cosa per=F2 ho bisogno di un'istallazione funzionante da= provare. > > > >Ho appena fatto un checkout da cvs, ma gli unici sorgenti che ho ottenuto > >sono quelli in openpec/mta/sendmail > > > >Mi sembra di capire che =E8 a questi che devo fare riferimento. Sbaglio? > > > >In ogni caso ho provato a compilare il tutto su Red Hat, ma ho avuto dei > >problemi. > >Lanciando ./configure ottengo il messaggio "configure: error: cannot dinf > >install-sh or install.sh in build ./build" > > > >Puoi darmi qualche suggerimento? > > > >Intanto ti ringrazio per la disponibilit=E0 e spero proprio che si= riuscir=E0 > >ad iniziare questa collaborazione :) > > > >Vincenzo. > >PS: una curiosit=E0 personale: perch=E9 non =E8 stato scelto Java al= posto di > >C/Perl? > > > > > > > >At 17.05 24/03/2004, you wrote: > > >Ciao e grazie per l'interessamento. > > > > > >OpencPec =E8 un progetto giovane e con grandi ambizioni; la versione > > >attuale di OpenPEC =E8 0.05 Beta e quindi non stabile. Visti= l'interesse > > >riscosso ed il lavoro svolto fino ad adesso. Prevediamo un altro paio= di > > >release beta (O.07 e 0.09) e la versione 1.0 entro maggio e=20 > successivamente > > >lavoreremo per superare i test di interoperabilit=E0 per ottenere la > > >certificazione CNIPA. > > > > > >OpenPec =E8 un modulo agganciabile (plug-in) ad un sistema di posta > > >esistente (MTA) per adesso tramite protocollo SMTP e non fornisce > > >un'interfaccia di programmazione (pu=F2 essere necessaria?). > > >Per maggiori info ti rimando al README, INSTALL e ChangeLog presenti > > >su CVS, nonch=E9 alla documentazione del sito www.openpec.org. > > > > > >Aggiungo infine che siamo molto sensibili a collaborazioni non solo > > >lato sviluppo ma anche per test ed estensioni: per favore facci sapere > > >se sei interessato a partecipare alla nostra comunit=E0. > > > > > >La versione 0.05 beta =E8 stata rilasciata da qualche giorno ma su > > >Sourceforge.net i file non sono ancora disponibili (ma lo dovrebbero > > >essere - speriamo - molto presto). E' necessario per ora quindi= accedere > > >direttamente al CVS. > > > > > >Istruzioni per il checkout da CVS: > > > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec login > > >(quando chiede la password premi semplicemente invio) > > > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec co -P . > > > > > > > > >Saluti, Flavio > > > > > >-----Messaggio originale----- > > >Da: Vincenzo Lombardi [mailto:vin...@da...] > > >Inviato: marted=EC 23 marzo 2004 18.50 > > >A: pro...@op... > > >Oggetto: Richiesta informazioni > > > > > > > > >Salve, > > >avrei bisogno di informazioni sullo stato attuale del progetto OpenPEC. > > > > > >Mi trovo nella situazione di valutare le varie soluzioni per la posta > > >elettronica certificata presenti sul mercato, allo scopo di sceglierne= una > > >da utilizzare all'interno di un progetto pi=F9 ampio. > > > > > >Per formazione personale e necessit=E0 progettuali, sarei orientato= verso > > >soluzioni open source e OpenPEC sembra essere l'unica disponibile,= sebbene > > >non sia riuscito a scaricarla per una valutazione sul campo. > > > > > >Avrei bisogno di un po' di assistenza riguardo le caratteristiche e > > >soprattutto sullo stato di avanzamento del progetto nella sua totalit= =E0. > > > > > >Avrei bisogno di sapere: > > >- OpenPEC =E8 in versione beta o esiste una versione stabile? > > >- =E8 in corso di certificazione presso il CNIPA, relativamente > > >l'interoperabilit=E0 nella pubblica amministrazione? > > >- =E8 possibile in qualche modo scaricare una versione da provare?= (volevo > > >fare un checkout dal repository cvs di sourceforge, ma non riesco a > > loggarmi) > > >- esiste la possibilit=E0 di utilizzare OpenPEC come modulo= autoconsistente > > >con cui interagire attraverso API o qualcosa di silmile? > > > > > > > > >Ringrazio anticipatamente della disponibilit=E0, > > >Vincenzo Lombardi > > >------------------------------------------------------- >This SF.Net email is sponsored by: IBM Linux Tutorials >Free Linux tutorial presented by Daniel Robbins, President and CEO of >GenToo technologies. Learn everything from fundamentals to system >administration.http://ads.osdn.com/?ad_id70&alloc_id638&opick >_______________________________________________ >Openpec-devel mailing list >Ope...@li... >https://lists.sourceforge.net/lists/listinfo/openpec-devel |
|
From: Fanton F. <fa...@ks...> - 2004-04-02 10:57:29
|
Ciao Vincenzo, per quel poco che so mi pare che la 7.3 AS non esista. La prima AS=20 disponibile dovrebbe essere la 2.1 che appunto si basa sulla 7.3. Cmq questa versione monta OpenSSL 0.9.6 che non =E8 compatibile con=20 il modulo OpenCA::OpenSSL quindi o installare OpenSSL 0.9.7 o cambiare la distribuzione (la AS 3 monta OpenSSL 0.9.7 ma non l'abbiamo provata). Le 2 versioni di OpenSSL sono molto diverse fra loro in quanto cambia = uno struct. Questo significa che se una distribuzione monta OpenSSL 0.9.6 e=20 la sostituiamo con OpenSSL 0.9.7 tutte le applicazioni che la utilizzano avranno dei problemi. Alcune di queste sono, se non erro, wget, Postfix, = i client LDAP, ... Saluti, Flavio ________________________________________ Da: Vincenzo Lombardi [mailto:vin...@da...]=20 Inviato: venerd=EC 2 aprile 2004 11.59 A: Fanton Flavio Oggetto: Re: R: R: R: R: R: Richiesta informazioni In effetti la versione di Red Hat che sto utilizzando =E8 la 7.2 La versione di Linux che molto probabilmente ospiter=E0 il sistema in = produzione =E8 la 7.3 Advanced Server. Ho reperito i cd di installazione della 7.3 AS, e procederei con = l'installazione, ma on ho ben capito una cosa.=20 Tu dici che OpenPEC =E8 stato testato sulla 7.3 che per=F2 ha OpenSSL = 0.9.6, che =E8 incompatibile con OpenPEC ed inoltre la nota afferma che = non =E8 possibile fare un upgrade alla versione 0.9.7 se non corrompendo = l'installazione di Red Hat. Quindi, non mi =E8 chiaro se OpenPEC =E8 stato testato su Red Hat 7.3, = ma non funziona (?), oppure forzando l'installazione della 0.9.7 su Red = Hat 7.3 si ottiene un SO che non funziona (o almeno non in tutte le sue = parti), ma ospita un'installazione di OpenPEC che funziona. Spero che mi = sfugga qualcosa e che ci sia una terza possibilit=E0... Sono con i cd in una mano e un punto interrogativo nell'altra :) Che faccio? Vincenzo. At 18.32 01/04/2004, you wrote: Verifica quale =E8 la tua distribuzione di Linux, da INSTALL: =A0 "Distribuzioni Linux sulle quali e' stato testato OpenPec: =A0 - Redhat Linux 7.3 (vedi nota su OpenSSL sotto) - Mandrake Linux 9.1 - Fedora Core 1" =A0 Questo perch=E9 altre distribuzioni e pi=F9 datate hanno una versione di = OpenSSL non=20 compatibile e questo =E8 il tuo caso. =A0 Da INSTALL: =A0 "Note su OpenSSL e versioni vecchie di Linux =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D =A0 Il modulo OpenCA::OpenSSL richiede OpenSSL 0.9.7 e successive. Questo vuol dire che su RedHat 7.3, che possiede la 0.9.6, non e' compatibile. Forzando l'installazione della 0.9.7, si rompe la compatibilita' con quasi tutti i programmi della redhat (wget, postfix, etc) che utilizzano la 0.9.6." =A0 Inoltre la versione di OpenCA che devi utilizzare =E8 quella che viene = distribuita=20 con l'installazione di OpenPec: http://prdownloads.sourceforge.net/openpec/OpenCA-OpenSSL-0.9.92a.tgz?dow= nload =A0 Per quanto riguarda la versione stabile speriamo di poter rispettare i = tempi previsti: entro Maggio. A questo punto seguono le problematiche di certificazione. =A0 Saluti, Flavio =A0 PS: Ti sei inscritto alle mailing list? Girer=F2 a breve le tue mail su = openpec-users ________________________________________ Da: Vincenzo Lombardi [mailto:vin...@da...]=20 Inviato: gioved=EC 1 aprile 2004 18.18 A: Fanton Flavio Oggetto: Re: R: R: R: R: Richiesta informazioni =A0 Ho installato tutte le librerie richieste ed altre ancora (che = risultavano come dipendenze delle suddette). Oltre a quelle indicate nel file INSTALL (di cui ti indico la versione = che ho installato): Perl 5.6.1 (ok) Unix::Syslog 0.99 (0.100) IO::File 1.08 (inclusa in Perl 5.6.1) File::Basename 2.06 (2.6 inclusa in Perl 5.6.1) Net-Server 0.86 (0.87) Fcntl 1.03 (inclusa in Perl 5.6.1) libnet 1.17 (1.18) Time-HiRes 1.55 (1.56)=20 MIME-tools 5.411 (6.200_02) MailTools 1.60" (1.62) ho dovuto aggiungere anche: - Unicode::Map ver. 0.112 - Unicode::String ver. 2.07 - OpenCA::OpenSSL ver. 0.9.91 che richiedeva =A0=A0=A0 - X500::DN ver. 0.28 che richiedeva =A0=A0=A0=A0=A0=A0=A0 - Parse::RecDescent (richiesto 1.80 che contiene = anche Text::Balanced), ma installato 1.94 che non contenendo = Text::Balanced lo richiedeva =A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 - Text::Balanced ver. 1.95 Tutto ok nell'installazione di tutte le librerie, tranne che per OpenCA. Infatti, lancio perl Makefile.PL, che va bene, ma appena provo a = lanciare il make ottengo uno sconfortante messaggio di errore: gcc -c -I. -I/include -fno-strict-aliasing -I/usr/local/include -O2 = -march=3Di386 -mcpu=3Di686=A0=A0 -DVERSION=3D\"0.9.91\" = -DXS_VERSION=3D\"0.9.91\" -fPIC = -I/usr/lib/perl5/5.6.1/i386-linux/CORE=A0 OpenSSL.c OpenSSL.xs: In function 'XS_OpenCA__OpenSSL__PKCS10_attributes': OpenSSL.xs:1283: structure has no member named 'single' Ho provato anche ad installare una vecchia versione di OpenCA (ver. = 0.8.43), che compila e si installa, ma quando provo ad eseguire perl = opec.pl debug ottengo: Can't locate OpenCA/OpenSSL/SMIME.pm Evidentemente la OpenCA ver. 0.8.43 non contiene SMIME. L'unico ostacolo che mi separa dal proseguire l'installazione, almeno = per il momento, sembra essere OpenCA... Cosa posso fare? Una curiosit=E0: il make clean di queste librerie si occupa anche della = disinstallazione? In caso contrario, come posso fare ad eliminare tutto = quanto installato dai singoli pacchetti? Questa informazione mi = servirebbe, appena finita un'installazione funzionante, per ripartire da = zero e creare uno script che si occupa dell'installazione di OpenPEC e = di tutte le librerie richieste. Sempre che non lo stiate gi=E0 facendo = voi :) Grazie., Vincenzo. PS: =E8 confremata l'uscita di una release per Maggio? In tal caso, = quanto, a tuo giudizio e previsione, potr=E0 essere considerata stabile? At 18.53 31/03/2004, you wrote: Probabilmente hai saltato la sezione dei prerequisiti: opec per = funzionare si appoggia ad una serie di librerie; riporto quanto in INSTALL =A0 "Nell'attesa di una sezione requisiti completa seguono le=20 caratteristiche della macchina sulla quale il codice e' stato eseguito: =A0Linux version 2.4.19 (Red Hat Linux 7.3) =A0Perl 5.6.1 =A0=A0=A0 Unix::Syslog 0.99 =A0=A0=A0 IO::File 1.08 =A0=A0=A0 File::Basename 2.06 =A0=A0=A0 Net-Server 0.86 =A0=A0=A0 Fcntl 1.03 =A0=A0=A0 libnet 1.17 =A0=A0=A0 Time-HiRes 1.55 =A0=A0=A0 MIME-tools 5.411 =A0=A0=A0 MailTools 1.60" =A0 Tutte le librerie in questione si trovano su www.cpan.org. Per maggiori informazioni su come utilizzare cpan e installare moduli = Perl ti pu=F2 essere utili questo riferimento: = http://perl.about.com/library/weekly/aa030500a.htm =A0 Saluti, Flavio =A0 =A0 -----Messaggio originale----- Da: Vincenzo Lombardi [mailto:vin...@da...] Inviato: mercoled=EC 31 marzo 2004 18.37 A: Fanton Flavio Oggetto: Re: R: R: R: Richiesta informazioni Risolto l'arcano :) Facevo checkout del modulo openpec (che evidentemente =E8 obsoleto), = mentre invece quello corretto =E8 opec. Ora per=F2, ho un altro problema :( Seguendo le istruzioni del file INSTALL (o almeno quello che =E8 la mia = interpretazione delle istruzioni ;) ) setto la variabile PERLLIB facendola puntare alla dir dei sorgenti, = dopodich=E9 eseguo il comando=A0 perl opec.pl debug ottenendo il messaggio:=20 Can't locate Net/Server/PreForkSimple.pm in @INC (@INC contains: = /usr/local/opec/src /usr/lib/perl5/5.6.1/i386-linux /usr/lib/perl5/5.6.1 = /usr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl/5.6.1 = /usr/lib/perl5/site_perl/5.6.0/i386-linux /usr/lib/perl5/site_perl/5.6.0 = /usr/lib/perl5/site_perl .) at opec.pl line 51. BEGIN failed--compilation aborted at opec.pl line 51. Cosa ho sbagliato? Vincenzo. At 12.26 31/03/2004, you wrote: Perdonami ma il fatto mi pare alquanto strano: ho appena provato i comandi CVS che ti ho mandato e non ho avuto alcun problema: verifica i passaggi, magari fai copy and paste di quanto indicato nella precedente mail; tra l'altro puoi verificare la presenza dei=20 sorgenti aggiornati su = http://cvs.sourceforge.net/viewcvs.py/openpec/opec/ La versione a cui mi dici di accedere =E8 molto vecchia e = l'installazione fittizia. Comunque prova a scaricarti quanto in = http://sourceforge.net/projects/openpec/ Il repositori a cui stai accedendo =E8 quello di sviluppo ma la versione scaricabile =E8 la stessa presente nel link sopra. Saluti, Flavio PS: se continui ad avere problemi fammi sapere che client stai usando, = sistema operativo, etc. -----Messaggio originale----- Da: Vincenzo Lombardi [mailto:vin...@da...] Inviato: mercoled=EC 31 marzo 2004 11.54 A: Fanton Flavio Oggetto: Re: R: R: Richiesta informazioni Ciao Flavio, il checkout l'ho fatto, ma ci sono delle incongruenze... tu parli della dir: >path: [PATH D'INST]\opec\src\ ma io ho "path: [PATH D'INST]\openpec\src\" e fin qui, poco male :) Il problema =E8 che nella cartella path: [PATH D'INST]\openpec\src\ non ci sono sorgenti, ma solo la solita dir CVS e il file vuota.txt Inoltre il file README contiene una sola riga che dice che OpenPec =E8 = basato=20 su AMAVIS-NG ed il file INSTALL non esiste. In realt=E0, guardando bene, gli unici sorgenti presenti sono dentro = mta/sendmail e questa directory contiene README ed INSTALL Provando a seguire le istruzioni per la compilazione e l'installazione=20 ottengo degli errori bloccanti. Lanciando come suggerito nel file INSTALL il comando ./configure ottengo il messaggio "configure: error: cannot find install-sh or=20 install.sh in build ./build" (i file install-s e install.sh ci sono) Non riuscendo a terminare il configure, naturalmente il make fallisce. Mi sembra di capire che in realt=E0 i sorgenti che devo compilare sono = quelli=20 in [PATH D'INST]\openpec\src\ che per=F2 mancano. Puoi darmi lumi? Una domanda: il repository cvs a cui sto accedendo io, non =E8 quello di = sviluppo, immagino. E' possibile allinearli aggiornando quello a cui = accedo? Ti ringrazio per la collaborazione e la disponibilit=E0. Vincenzo. PS: ho fatto un update stamattina prima di riprovare, ma non c'era = niente=20 di nuovo... At 10.12 31/03/2004, you wrote: >Ciao Vincenzo, >=20 >scusami se ti rispondo solo adesso ma sono stato fuori qualche giorno. >=20 >Per ottenere i sorgenti da CVS la procedura da seguire =E8: >=20 >cvs -d:pserver:ano...@cv...:/cvsroot/openpec login >(quando chiede la password premi semplicemente invio) >=20 >cvs -d:pserver:ano...@cv...:/cvsroot/openpec co -P . >=20 >path: [PATH D'INST]\opec\src\ >=20 >Mentre =E8 disponibile una versione BETA al link >http://sourceforge.net/projects/openpec/ >Seguendo il file README e INSTALL allegati dovresti poter effettuare >l'installazione senza grossi problemi. >=20 >Ti ricordo che la versione disponibile =E8 instabile ed in pieno = sviluppo >quindi ti consiglio di aggiornarti con frequenza. >=20 >Riguardo al linguaggio scelto non abbiamo avuto preconcetti: potevamo >utilizzare anche Java (avrebbe implicato forse qualche osservazione in >pi=F9 sull'applicabilit=E0 della licenza GPL) ma volevamo partire da = qualcosa >di gi=E0 esistente, ottimizzato al multi processo, facilmente portabile = e >che potesse bene interfacciarsi con parti di codice in C (per = sviluppare >quelle parti di codice pi=F9 critiche in terminini di tempo di = elaborazione). >Visto che avevamo utilizzato con successo Amavis-new abbiamo deciso di = partire >da l=EC ed utilizzare quindi Perl. >=20 >=20 >Saluti, Flavio >=20 >-----Messaggio originale----- >Da: Vincenzo Lombardi [mailto:vin...@da...] >Inviato: luned=EC 29 marzo 2004 14.54 >A: Fanton Flavio >Oggetto: Re: R: Richiesta informazioni >=20 >=20 >Ciao Flavio, >sto cercando di valutare OpenPEC per farmi un'idea e per avere = sufficienti >elementi per proporlo come soluzione per la posta elettronica = certificata >da adottare all'interno di un progetto di una certa importanza. >=20 >Se la cosa dovesse andare a buon fine possiamo iniziare certamente una >collaborazione, che ti cofesso mi farebbe molto piacere (ce la sto = mettendo >tutta per utilizzare quanto pi=F9 OS possibile). >=20 >In realt=E0 non sono un programmatore n=E9 di C n=E9 di Perl (mi muovo >decisamente meglio su tecnologia Java), ma potrei, se la cosa va in = porto, >far affidamento su altre persone, con le competenze necessarie, che la = mia >societ=E0 mi metter=E0 a disposizione. >=20 >Per prima cosa per=F2 ho bisogno di un'istallazione funzionante da = provare. >=20 >Ho appena fatto un checkout da cvs, ma gli unici sorgenti che ho = ottenuto >sono quelli in openpec/mta/sendmail >=20 >Mi sembra di capire che =E8 a questi che devo fare riferimento. = Sbaglio? >=20 >In ogni caso ho provato a compilare il tutto su Red Hat, ma ho avuto = dei >problemi. >Lanciando ./configure ottengo il messaggio "configure: error: cannot = dinf >install-sh or install.sh in build ./build" >=20 >Puoi darmi qualche suggerimento? >=20 >Intanto ti ringrazio per la disponibilit=E0 e spero proprio che si = riuscir=E0 >ad iniziare questa collaborazione :) >=20 >Vincenzo. >PS: una curiosit=E0 personale: perch=E9 non =E8 stato scelto Java al = posto di=20 >C/Perl? >=20 >=20 >=20 >At 17.05 24/03/2004, you wrote: > >Ciao e grazie per l'interessamento. > > > >OpencPec =E8 un progetto giovane e con grandi ambizioni; la versione > >attuale di OpenPEC =E8 0.05 Beta e quindi non stabile. Visti = l'interesse > >riscosso ed il lavoro svolto fino ad adesso. Prevediamo un altro paio = di > >release beta (O.07 e 0.09) e la versione 1.0 entro maggio e = successivamente > >lavoreremo per superare i test di interoperabilit=E0 per ottenere la > >certificazione CNIPA. > > > >OpenPec =E8 un modulo agganciabile (plug-in) ad un sistema di posta > >esistente (MTA) per adesso tramite protocollo SMTP e non fornisce > >un'interfaccia di programmazione (pu=F2 essere necessaria?). > >Per maggiori info ti rimando al README, INSTALL e ChangeLog presenti > >su CVS, nonch=E9 alla documentazione del sito www.openpec.org. > > > >Aggiungo infine che siamo molto sensibili a collaborazioni non solo > >lato sviluppo ma anche per test ed estensioni: per favore facci = sapere > >se sei interessato a partecipare alla nostra comunit=E0. > > > >La versione 0.05 beta =E8 stata rilasciata da qualche giorno ma su > >Sourceforge.net i file non sono ancora disponibili (ma lo dovrebbero > >essere - speriamo - molto presto). E' necessario per ora quindi = accedere > >direttamente al CVS. > > > >Istruzioni per il checkout da CVS: > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec login > >(quando chiede la password premi semplicemente invio) > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec co -P . > > > > > >Saluti, Flavio > > > >-----Messaggio originale----- > >Da: Vincenzo Lombardi [mailto:vin...@da...] > >Inviato: marted=EC 23 marzo 2004 18.50 > >A: pro...@op... > >Oggetto: Richiesta informazioni > > > > > >Salve, > >avrei bisogno di informazioni sullo stato attuale del progetto = OpenPEC. > > > >Mi trovo nella situazione di valutare le varie soluzioni per la posta > >elettronica certificata presenti sul mercato, allo scopo di = sceglierne una > >da utilizzare all'interno di un progetto pi=F9 ampio. > > > >Per formazione personale e necessit=E0 progettuali, sarei orientato = verso > >soluzioni open source e OpenPEC sembra essere l'unica disponibile, = sebbene > >non sia riuscito a scaricarla per una valutazione sul campo. > > > >Avrei bisogno di un po' di assistenza riguardo le caratteristiche e > >soprattutto sullo stato di avanzamento del progetto nella sua = totalit=E0. > > > >Avrei bisogno di sapere: > >- OpenPEC =E8 in versione beta o esiste una versione stabile? > >- =E8 in corso di certificazione presso il CNIPA, relativamente > >l'interoperabilit=E0 nella pubblica amministrazione? > >- =E8 possibile in qualche modo scaricare una versione da provare? = (volevo > >fare un checkout dal repository cvs di sourceforge, ma non riesco a=20 > loggarmi) > >- esiste la possibilit=E0 di utilizzare OpenPEC come modulo = autoconsistente > >con cui interagire attraverso API o qualcosa di silmile? > > > > > >Ringrazio anticipatamente della disponibilit=E0, > >Vincenzo Lombardi |
|
From: Luca M. <man...@ks...> - 2004-04-02 10:18:07
|
-----Messaggio originale----- Da: Massimiliano Pala [mailto:mas...@po...] Inviato: ven 02/04/2004 11.42 A: ope...@li... Cc: ope...@li... Oggetto: Re: [Openpec-core] Modifica modulo OpenCA::OpenSSL::SMIME > > ho modificato il modulo OpenCA::OpenSSL::SMIME perche' c'e' la = necessita' > > di firmare un messaggio e criptare con la chiave privata solo la = firma e > > non tutto il messaggio come avveniva prima. > Non capisco quello che stai dicendo ... puoi fare qualche esempio ??? Allora, se chiamavo il tuo modulo OpenCA::OpenSSL::SMIME::Sign = passandogli il messaggio, mi restituiva un messaggio firmato con il = corpo criptato con la chiave privata del mittente, mentre io vorrei un = messaggio firmato con il corpo NON criptato. La modifica al sorgente SMIME.pm e' semplice: ho commentato l'opzione = -nodetach. Infatti dalla documentazione di openssl si legge: -nodetach =20 when signing a message use opaque signing: this form is more resistant = to translation by mail relays but it cannot be read by mail agents that = do not support S/MIME. Without this option cleartext signing with the = MIME type multipart/signed is used.=20 > > Vorremmo distribuire Opec assieme alla versione modificata di = OpenCA. > Cioe' ??? Come puoi vedere nell'area files su sourceforge, c'e' un pacchetto = OpenCA-OpenSSL che contiene il contenuto del pacchetto originario, a = parte il SMIME modificato. Chiedi pure se hai bisogno di altre informazioni. |
|
From: Fanton F. <fa...@ks...> - 2004-04-02 10:12:56
|
=20 =20 _____ =20 Da: Vincenzo Lombardi [mailto:vin...@da...]=20 Inviato: venerd=EC 2 aprile 2004 11.59 A: Fanton Flavio Oggetto: Re: R: R: R: R: R: Richiesta informazioni =20 In effetti la versione di Red Hat che sto utilizzando =E8 la 7.2 La versione di Linux che molto probabilmente ospiter=E0 il sistema in = produzione =E8 la 7.3 Advanced Server. Ho reperito i cd di installazione della 7.3 AS, e procederei con = l'installazione, ma on ho ben capito una cosa.=20 Tu dici che OpenPEC =E8 stato testato sulla 7.3 che per=F2 ha OpenSSL = 0.9.6, che =E8 incompatibile con OpenPEC ed inoltre la nota afferma che = non =E8 possibile fare un upgrade alla versione 0.9.7 se non corrompendo = l'installazione di Red Hat. Quindi, non mi =E8 chiaro se OpenPEC =E8 stato testato su Red Hat 7.3, = ma non funziona (?), oppure forzando l'installazione della 0.9.7 su Red = Hat 7.3 si ottiene un SO che non funziona (o almeno non in tutte le sue = parti), ma ospita un'installazione di OpenPEC che funziona. Spero che mi = sfugga qualcosa e che ci sia una terza possibilit=E0... Sono con i cd in una mano e un punto interrogativo nell'altra :) Che faccio? Vincenzo. At 18.32 01/04/2004, you wrote: Verifica quale =E8 la tua distribuzione di Linux, da INSTALL: =20 "Distribuzioni Linux sulle quali e' stato testato OpenPec: =20 - Redhat Linux 7.3 (vedi nota su OpenSSL sotto) - Mandrake Linux 9.1 - Fedora Core 1" =20 Questo perch=E9 altre distribuzioni e pi=F9 datate hanno una versione di = OpenSSL non=20 compatibile e questo =E8 il tuo caso. =20 Da INSTALL: =20 "Note su OpenSSL e versioni vecchie di Linux =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D =20 Il modulo OpenCA::OpenSSL richiede OpenSSL 0.9.7 e successive. Questo vuol dire che su RedHat 7.3, che possiede la 0.9.6, non e' compatibile. Forzando l'installazione della 0.9.7, si rompe la compatibilita' con quasi tutti i programmi della redhat (wget, postfix, etc) che utilizzano la 0.9.6." =20 Inoltre la versione di OpenCA che devi utilizzare =E8 quella che viene = distribuita=20 con l'installazione di OpenPec: http://prdownloads.sourceforge.net/openpec/OpenCA-OpenSSL-0.9.92a.tgz?dow= nload =20 Per quanto riguarda la versione stabile speriamo di poter rispettare i = tempi previsti: entro Maggio. A questo punto seguono le problematiche di certificazione. =20 Saluti, Flavio =20 PS: Ti sei inscritto alle mailing list? Girer=F2 a breve le tue mail su = openpec-users _____ =20 Da: Vincenzo Lombardi [mailto:vin...@da...]=20 Inviato: gioved=EC 1 aprile 2004 18.18 A: Fanton Flavio Oggetto: Re: R: R: R: R: Richiesta informazioni =20 Ho installato tutte le librerie richieste ed altre ancora (che = risultavano come dipendenze delle suddette). Oltre a quelle indicate nel file INSTALL (di cui ti indico la versione = che ho installato): Perl 5.6.1 (ok) Unix::Syslog 0.99 (0.100) IO::File 1.08 (inclusa in Perl 5.6.1) File::Basename <file:///\\:Basename> 2.06 (2.6 inclusa in Perl 5.6.1) Net-Server 0.86 (0.87) Fcntl 1.03 (inclusa in Perl 5.6.1) libnet 1.17 (1.18) Time-HiRes 1.55 (1.56)=20 MIME-tools 5.411 (6.200_02) MailTools 1.60" (1.62) ho dovuto aggiungere anche: - Unicode::Map ver. 0.112 - Unicode::String ver. 2.07 - OpenCA::OpenSSL ver. 0.9.91 che richiedeva - X500::DN ver. 0.28 che richiedeva - Parse::RecDescent (richiesto 1.80 che contiene anche = Text::Balanced), ma installato 1.94 che non contenendo Text::Balanced lo = richiedeva - Text::Balanced ver. 1.95 Tutto ok nell'installazione di tutte le librerie, tranne che per OpenCA. Infatti, lancio perl Makefile.PL, che va bene, ma appena provo a = lanciare il make ottengo uno sconfortante messaggio di errore: gcc -c -I. -I/include -fno-strict-aliasing -I/usr/local/include -O2 = -march=3Di386 -mcpu=3Di686 -DVERSION=3D\"0.9.91\" = -DXS_VERSION=3D\"0.9.91\" -fPIC -I/usr/lib/perl5/5.6.1/i386-linux/CORE = OpenSSL.c OpenSSL.xs: In function 'XS_OpenCA__OpenSSL__PKCS10_attributes': OpenSSL.xs:1283: structure has no member named 'single' Ho provato anche ad installare una vecchia versione di OpenCA (ver. = 0.8.43), che compila e si installa, ma quando provo ad eseguire perl = opec.pl debug ottengo: Can't locate OpenCA/OpenSSL/SMIME.pm Evidentemente la OpenCA ver. 0.8.43 non contiene SMIME. L'unico ostacolo che mi separa dal proseguire l'installazione, almeno = per il momento, sembra essere OpenCA... Cosa posso fare? Una curiosit=E0: il make clean di queste librerie si occupa anche della = disinstallazione? In caso contrario, come posso fare ad eliminare tutto = quanto installato dai singoli pacchetti? Questa informazione mi = servirebbe, appena finita un'installazione funzionante, per ripartire da = zero e creare uno script che si occupa dell'installazione di OpenPEC e = di tutte le librerie richieste. Sempre che non lo stiate gi=E0 facendo = voi :) Grazie., Vincenzo. PS: =E8 confremata l'uscita di una release per Maggio? In tal caso, = quanto, a tuo giudizio e previsione, potr=E0 essere considerata stabile? At 18.53 31/03/2004, you wrote: Probabilmente hai saltato la sezione dei prerequisiti: opec per = funzionare si appoggia ad una serie di librerie; riporto quanto in INSTALL =20 "Nell'attesa di una sezione requisiti completa seguono le=20 caratteristiche della macchina sulla quale il codice e' stato eseguito: Linux version 2.4.19 (Red Hat Linux 7.3) Perl 5.6.1 Unix::Syslog 0.99 IO::File 1.08 File::Basename <file:///\\:Basename> 2.06 Net-Server 0.86 Fcntl 1.03 libnet 1.17 Time-HiRes 1.55 MIME-tools 5.411 MailTools 1.60" =20 Tutte le librerie in questione si trovano su www.cpan.org. Per maggiori informazioni su come utilizzare cpan e installare moduli = Perl ti pu=F2 essere utili questo riferimento: = http://perl.about.com/library/weekly/aa030500a.htm =20 Saluti, Flavio =20 =20 -----Messaggio originale----- Da: Vincenzo Lombardi [mailto:vin...@da...] Inviato: mercoled=EC 31 marzo 2004 18.37 A: Fanton Flavio Oggetto: Re: R: R: R: Richiesta informazioni Risolto l'arcano :) Facevo checkout del modulo openpec (che evidentemente =E8 obsoleto), = mentre invece quello corretto =E8 opec. Ora per=F2, ho un altro problema :( Seguendo le istruzioni del file INSTALL (o almeno quello che =E8 la mia = interpretazione delle istruzioni ;) ) setto la variabile PERLLIB facendola puntare alla dir dei sorgenti, = dopodich=E9 eseguo il comando perl opec.pl debug ottenendo il messaggio:=20 Can't locate Net/Server/PreForkSimple.pm in @INC (@INC contains: = /usr/local/opec/src /usr/lib/perl5/5.6.1/i386-linux /usr/lib/perl5/5.6.1 = /usr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl/5.6.1 = /usr/lib/perl5/site_perl/5.6.0/i386-linux /usr/lib/perl5/site_perl/5.6.0 = /usr/lib/perl5/site_perl .) at opec.pl line 51. BEGIN failed--compilation aborted at opec.pl line 51. Cosa ho sbagliato? Vincenzo. At 12.26 31/03/2004, you wrote: Perdonami ma il fatto mi pare alquanto strano: ho appena provato i comandi CVS che ti ho mandato e non ho avuto alcun problema: verifica i passaggi, magari fai copy and paste di quanto indicato nella precedente mail; tra l'altro puoi verificare la presenza dei=20 sorgenti aggiornati su = http://cvs.sourceforge.net/viewcvs.py/openpec/opec/ La versione a cui mi dici di accedere =E8 molto vecchia e = l'installazione fittizia. Comunque prova a scaricarti quanto in = http://sourceforge.net/projects/openpec/ Il repositori a cui stai accedendo =E8 quello di sviluppo ma la versione scaricabile =E8 la stessa presente nel link sopra. Saluti, Flavio PS: se continui ad avere problemi fammi sapere che client stai usando, = sistema operativo, etc. -----Messaggio originale----- Da: Vincenzo Lombardi [mailto:vin...@da...] Inviato: mercoled=EC 31 marzo 2004 11.54 A: Fanton Flavio Oggetto: Re: R: R: Richiesta informazioni Ciao Flavio, il checkout l'ho fatto, ma ci sono delle incongruenze... tu parli della dir: >path: [PATH D'INST]\opec\src\ ma io ho "path: [PATH D'INST]\openpec\src\" e fin qui, poco male :) Il problema =E8 che nella cartella path: [PATH D'INST]\openpec\src\ non ci sono sorgenti, ma solo la solita dir CVS e il file vuota.txt Inoltre il file README contiene una sola riga che dice che OpenPec =E8 = basato=20 su AMAVIS-NG ed il file INSTALL non esiste. In realt=E0, guardando bene, gli unici sorgenti presenti sono dentro = mta/sendmail e questa directory contiene README ed INSTALL Provando a seguire le istruzioni per la compilazione e l'installazione=20 ottengo degli errori bloccanti. Lanciando come suggerito nel file INSTALL il comando ./configure ottengo il messaggio "configure: error: cannot find install-sh or=20 install.sh in build ./build" (i file install-s e install.sh ci sono) Non riuscendo a terminare il configure, naturalmente il make fallisce. Mi sembra di capire che in realt=E0 i sorgenti che devo compilare sono = quelli=20 in [PATH D'INST]\openpec\src\ che per=F2 mancano. Puoi darmi lumi? Una domanda: il repository cvs a cui sto accedendo io, non =E8 quello di = sviluppo, immagino. E' possibile allinearli aggiornando quello a cui = accedo? Ti ringrazio per la collaborazione e la disponibilit=E0. Vincenzo. PS: ho fatto un update stamattina prima di riprovare, ma non c'era = niente=20 di nuovo... At 10.12 31/03/2004, you wrote: >Ciao Vincenzo, >=20 >scusami se ti rispondo solo adesso ma sono stato fuori qualche giorno. >=20 >Per ottenere i sorgenti da CVS la procedura da seguire =E8: >=20 >cvs -d:pserver:ano...@cv...:/cvsroot/openpec login >(quando chiede la password premi semplicemente invio) >=20 >cvs -d:pserver:ano...@cv...:/cvsroot/openpec co -P . >=20 >path: [PATH D'INST]\opec\src\ >=20 >Mentre =E8 disponibile una versione BETA al link >http://sourceforge.net/projects/openpec/ >Seguendo il file README e INSTALL allegati dovresti poter effettuare >l'installazione senza grossi problemi. >=20 >Ti ricordo che la versione disponibile =E8 instabile ed in pieno = sviluppo >quindi ti consiglio di aggiornarti con frequenza. >=20 >Riguardo al linguaggio scelto non abbiamo avuto preconcetti: potevamo >utilizzare anche Java (avrebbe implicato forse qualche osservazione in >pi=F9 sull'applicabilit=E0 della licenza GPL) ma volevamo partire da = qualcosa >di gi=E0 esistente, ottimizzato al multi processo, facilmente portabile = e >che potesse bene interfacciarsi con parti di codice in C (per = sviluppare >quelle parti di codice pi=F9 critiche in terminini di tempo di = elaborazione). >Visto che avevamo utilizzato con successo Amavis-new abbiamo deciso di = partire >da l=EC ed utilizzare quindi Perl. >=20 >=20 >Saluti, Flavio >=20 >-----Messaggio originale----- >Da: Vincenzo Lombardi [mailto:vin...@da...] >Inviato: luned=EC 29 marzo 2004 14.54 >A: Fanton Flavio >Oggetto: Re: R: Richiesta informazioni >=20 >=20 >Ciao Flavio, >sto cercando di valutare OpenPEC per farmi un'idea e per avere = sufficienti >elementi per proporlo come soluzione per la posta elettronica = certificata >da adottare all'interno di un progetto di una certa importanza. >=20 >Se la cosa dovesse andare a buon fine possiamo iniziare certamente una >collaborazione, che ti cofesso mi farebbe molto piacere (ce la sto = mettendo >tutta per utilizzare quanto pi=F9 OS possibile). >=20 >In realt=E0 non sono un programmatore n=E9 di C n=E9 di Perl (mi muovo >decisamente meglio su tecnologia Java), ma potrei, se la cosa va in = porto, >far affidamento su altre persone, con le competenze necessarie, che la = mia >societ=E0 mi metter=E0 a disposizione. >=20 >Per prima cosa per=F2 ho bisogno di un'istallazione funzionante da = provare. >=20 >Ho appena fatto un checkout da cvs, ma gli unici sorgenti che ho = ottenuto >sono quelli in openpec/mta/sendmail >=20 >Mi sembra di capire che =E8 a questi che devo fare riferimento. = Sbaglio? >=20 >In ogni caso ho provato a compilare il tutto su Red Hat, ma ho avuto = dei >problemi. >Lanciando ./configure ottengo il messaggio "configure: error: cannot = dinf >install-sh or install.sh in build ./build" >=20 >Puoi darmi qualche suggerimento? >=20 >Intanto ti ringrazio per la disponibilit=E0 e spero proprio che si = riuscir=E0 >ad iniziare questa collaborazione :) >=20 >Vincenzo. >PS: una curiosit=E0 personale: perch=E9 non =E8 stato scelto Java al = posto di=20 >C/Perl? >=20 >=20 >=20 >At 17.05 24/03/2004, you wrote: > >Ciao e grazie per l'interessamento. > > > >OpencPec =E8 un progetto giovane e con grandi ambizioni; la versione > >attuale di OpenPEC =E8 0.05 Beta e quindi non stabile. Visti = l'interesse > >riscosso ed il lavoro svolto fino ad adesso. Prevediamo un altro paio = di > >release beta (O.07 e 0.09) e la versione 1.0 entro maggio e = successivamente > >lavoreremo per superare i test di interoperabilit=E0 per ottenere la > >certificazione CNIPA. > > > >OpenPec =E8 un modulo agganciabile (plug-in) ad un sistema di posta > >esistente (MTA) per adesso tramite protocollo SMTP e non fornisce > >un'interfaccia di programmazione (pu=F2 essere necessaria?). > >Per maggiori info ti rimando al README, INSTALL e ChangeLog presenti > >su CVS, nonch=E9 alla documentazione del sito www.openpec.org = <http://www.openpec.org/> . > > > >Aggiungo infine che siamo molto sensibili a collaborazioni non solo > >lato sviluppo ma anche per test ed estensioni: per favore facci = sapere > >se sei interessato a partecipare alla nostra comunit=E0. > > > >La versione 0.05 beta =E8 stata rilasciata da qualche giorno ma su > >Sourceforge.net i file non sono ancora disponibili (ma lo dovrebbero > >essere - speriamo - molto presto). E' necessario per ora quindi = accedere > >direttamente al CVS. > > > >Istruzioni per il checkout da CVS: > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec login > >(quando chiede la password premi semplicemente invio) > > > >cvs -d:pserver:ano...@cv...:/cvsroot/openpec co -P . > > > > > >Saluti, Flavio > > > >-----Messaggio originale----- > >Da: Vincenzo Lombardi [mailto:vin...@da...] > >Inviato: marted=EC 23 marzo 2004 18.50 > >A: pro...@op... > >Oggetto: Richiesta informazioni > > > > > >Salve, > >avrei bisogno di informazioni sullo stato attuale del progetto = OpenPEC. > > > >Mi trovo nella situazione di valutare le varie soluzioni per la posta > >elettronica certificata presenti sul mercato, allo scopo di = sceglierne una > >da utilizzare all'interno di un progetto pi=F9 ampio. > > > >Per formazione personale e necessit=E0 progettuali, sarei orientato = verso > >soluzioni open source e OpenPEC sembra essere l'unica disponibile, = sebbene > >non sia riuscito a scaricarla per una valutazione sul campo. > > > >Avrei bisogno di un po' di assistenza riguardo le caratteristiche e > >soprattutto sullo stato di avanzamento del progetto nella sua = totalit=E0. > > > >Avrei bisogno di sapere: > >- OpenPEC =E8 in versione beta o esiste una versione stabile? > >- =E8 in corso di certificazione presso il CNIPA, relativamente > >l'interoperabilit=E0 nella pubblica amministrazione? > >- =E8 possibile in qualche modo scaricare una versione da provare? = (volevo > >fare un checkout dal repository cvs di sourceforge, ma non riesco a=20 > loggarmi) > >- esiste la possibilit=E0 di utilizzare OpenPEC come modulo = autoconsistente > >con cui interagire attraverso API o qualcosa di silmile? > > > > > >Ringrazio anticipatamente della disponibilit=E0, > >Vincenzo Lombardi |
|
From: Massimiliano P. <mas...@po...> - 2004-04-02 09:42:36
|
Luca Manganelli wrote:
> Salve,
Ciao,
> ho modificato il modulo OpenCA::OpenSSL::SMIME perche' c'e' la necessita'
> di firmare un messaggio e criptare con la chiave privata solo la firma e
> non tutto il messaggio come avveniva prima.
Non capisco quello che stai dicendo ... puoi fare qualche esempio ???
> Nelle specifiche RUPA infatti non c'e' scritto da nessuna parte che i
> destinatari hanno gpg/pgp/openssl installato. Quindi a loro arriverebbe un
> messaggio del tutto incomprensibile.
Non centra, il messaggio S/MIME avra' la firma come attachment ... se non
hanno un client che supporta S/MIME vedranno un attachment che non
riconoscono.
> Le modifiche riguardano solo i parametri da passare alla linea di comando
> per openssl.
Esempio ???
> Vorremmo distribuire Opec assieme alla versione modificata di OpenCA.
Cioe' ???
--
Best Regards,
Massimiliano Pala
--o------------------------------------------------------------------------
Massimiliano Pala [OpenCA Project Manager] mas...@po...
Tel.: +39 (0)11 564 7081
http://security.polito.it Fax: +39 178 270 2077
Mobile: +39 (0)347 7222 365
Politecnico di Torino (EuroPKI)
Certification Authority Informations:
Authority Access Point http://ca.polito.it
Authority's Certificate: http://ca.polito.it/ca_cert/en_index.html
Certificate Revocation List: http://ca.polito.it/crl02/crl.crl
--o------------------------------------------------------------------------
|
|
From: Luca De S. <des...@ks...> - 2004-03-26 10:18:21
|
------ Forwarded Message From: "Fanton Flavio" <fa...@ks...> Date: Thu, 25 Mar 2004 12:23:14 +0100 Ho aggiornato il sito in funzione di quanto detto da Petrucci: - nei link . eliminato il link all'allegato 3 . i doc ora puntano a quelli del CNIPA - nel testo centrale . per adesso ho semplicemente commentato la parte che si riferiva all'allegato 3 (per capirsi l'allegato 3 =E8 quello che descrive le regole di interoperabilit=E0 fra i sistemi diventato obsoleto) ------ End of Forwarded Message |
|
From: Luca De S. <des...@ks...> - 2004-03-26 10:17:51
|
------ Forwarded Message
From: "Fanton Flavio" <fa...@ks...>
Date: Thu, 25 Mar 2004 12:13:06 +0100
Subject: Info sulla certificazione
Come da accordi, ho telefonato al CNIPA ed ho parlato con il responsabile
del progetto PEC:=20
Claudio Petrucci
Sunto dei punti toccati:
q: a chi ci dobbiamo rivolgere per certificare un prodotto che realizza le
specifiche della PEC?
a: a noi: dovete scriverci una lettera formale (preferibilemente
dall'amministratore delegato) in
cui si dichiara di avere realizzato un prodotto attinente alle spec.
elencate nell'allegato tecnico
e di soddisfare i test di interoperabilita.
A questo punto un nostro fornitore (EDS) rieffettuer=E0 i test per
validare il prodotto.
q: i tempi?
a: generalmente da un minimo di due giorni se non si incontrano problemi ad
un massimo di qualche
settimana.
q: i costi?
a: 0
q: aggiornamenti informali sulle nuove imminenti normative?
a: proprio stamani verr=E0 approvata la nuova normativa inerente la PEC quind=
i
a breve
sar=E0 disponibile un nuovo allegato tecnico esteso del 20% in cui viene
mantenuto
quanto tuttora presente e verr=E0 aggiunta una ricevuta di consegna
sintetica contenente
l'hash del messaggio originale inoltre verranno aggiunte delle regole
per proteggerci
da codice malevolo.
q: pu=F2 mandarci un esempio di documento di trasporto?
a: certo
La telefonata =E8 durata abbastanza quindi ho ritenuto di dover rimandare
ulteriori domande successivamente.
Ha espresso di essere contento dell'iniziativa e di essere a completa
disposizione per eventuali questioni
inoltre ha detto che se non l'avessimo contattato ci avrebbe telefonato lui
per avere maggiori informazioni.
Sul sito openpec.org ha espresso qualche disappunto in relazione al
riferimento all'allegato 3
ed al fatto che i documenti CNIPA sono vecchi quindi ci ha consigliato di
linkarli direttamente
ai loro. Quando ho chiesto ulteriori spiegazioni mi ha ripetuto di
controllare e io non ho insistito.
------ End of Forwarded Message
|
|
From: Fanton F. <fa...@ks...> - 2004-02-10 09:33:34
|
Salve, finalmente sono disponibili su CVS di SourgeForce i sorgenti della struttura del progetto: si tratta di un gateway SMTP multi process http://cvs.sourceforge.net/viewcvs.py/openpec/opec/ Il codice =E8 ancora lontano dall'essere definitivo ma=20 esplica bene l'architettura che stiamo seguendo. Per maggiori informazioni si rimanda alla lettura del file README e INSTALL relativi. |
|
From: Massimiliano P. <ma...@ha...> - 2003-09-30 10:24:56
|
Ciao a tutti,
mando in lista una breve visione del progetto e degli sviluppi emersi ieri.
Ho aggiunto qualche nota sulle possibili suddivisioni del progetto per
'argomenti'.
Aspetto anche i vostri commenti in lista.
E' ancora aperto il dibattito Perl vs Pyton ? Se dobbiamo votare... io sarei
in favore del Perl, come sapete - ovviamente il Perl si presta ad abusi di
sintassi: bisogna darsi delle regole chiare e precise dato che si lavora
in gruppo il codice deve 1) essere chiaro, 2) essere ricco di commenti,
3) scritto su linee di non piu' di 80 caratteri, 4) essere ricco di
commenti, 5) essere semplice, 6) essere ricco di commenti.
A presto.
--
C'you,
Massimiliano Pala
--o-------------------------------------------------------------------------
Dr. Massimiliano Pala [OpenCA Project Manager] ma...@op...
Tel.: +39 (0)59 270 094
http://www.openca.org Fax: +39 178 221 8225
http://openca.sourceforge.net Mobile: +39 (0)347 7222 365
University of Modena and Reggio Emilia
Certification Authority Informations:
Authority Access Point http://pki.unimo.it
Authority's Certificate: http://pki.unimo.it/ca/issuers.html
Certificate Revocation List: http://pki.unimo.it/crl/cacrl.crl
--o-------------------------------------------------------------------------
|
|
From: Massimiliano P. <ma...@ha...> - 2003-09-03 15:36:22
|
Ciao,
ho lavorato un po' al software e un po' di lavoro e' gia' stato fatto, pero'
dovremmo ragionare insieme sull'architettura.
In generale ho pensato ad un wrapper che comunichi con l'MTA (qui ce ne
sara' uno per ogni MTA specifico, io ho ne ho fatto uno per sendmail
usando l'interfaccia MILTER, altre opzioni sono possibili, ad esempio
per postfix farlo in pyton o perl... ) questo prende il messaggio, lo
salva o lo carica in memoria da qualche parte e lo passa via socket ad
un demone che provvede a tutte le operazioni (se necessarie) di crypto.
Alla fine restituisce al wrapper il messaggio modificato, il wrapper
comunichera' lo stato all'MTA.
I vantaggi di questa struttura sono principalmente 2:
- possibilita' di supportare piu' MTA anche in un secondo
momento se c'e' richiesta;
- sviluppo centralizzato con le funzionalita' relative
alla crittografia
- possibilita' di avere un demone centrale che serve piu'
MTA (dato che la comunicazione avviene via socket)
- possibilita' di comunicazione wrapper-demone via SSL/TSL
Svantaggi:
- necessita' di progettare un'interfaccia ed un protocollo
di comunicazione wrapper-demone che sia abbastanza flessibile
ma quanto piu possibile semplice
Se avete altre idee... fatemi sapere!
A presto, aspetto news...
P.S.: Rispetto alla mail forwardata, adesso c'e' anche il demone che pero'
non fa ancora nulla di interessante sulla mail ... :-D diciamo che carica
il file di configurazione, la chiave ed i certificati ma poco piu'.
--
C'you,
Massimiliano Pala
--o-------------------------------------------------------------------------
Dr. Massimiliano Pala [OpenCA Project Manager] ma...@op...
Tel.: +39 (0)59 270 094
http://www.openca.org Fax: +39 178 221 8225
http://openca.sourceforge.net Mobile: +39 (0)347 7222 365
|
5 messages has been excluded from this view by a project administrator.
