EXIM TLS сертификат

[Reken]

Здравствуйте, подскажите пожалуйста
Я обновил почтовый сервер (локальный, забирает почту fetchmail далее передает exim, после по ящикам раскидывает dovecot, отправка почты осуществляется через exim)
Так вот после обновления exim (4.86_1 -> 4.87). Стали приходить письма от root@мойдомен.local в которых присутствуют строки:

Код: Выделить всё

Checking for packages with security vulnerabilities:
php56-5.6.28
p5-Net-SMTP-SSL-1.04: Tag: expiration_date Value: 2017-03-31 perl5-5.20.3_15: Tag: expiration_date Value: 2017-06-30
p5-Net-SMTP-SSL-1.04: Tag: deprecated Value: Deprecated by upstream, use Net::SMTP instead perl5-5.20.3_15: Tag: deprecated Value: Unsupported, please upgrade to a more recent version of Perl

Removing stale entries from sendmail host status cache:
2016-12-15 03:01:00 Warning: No server certificate defined; TLS connections will fail.
 Suggested action: either install a certificate or change tls_advertise_hosts option
Exim is a Mail Transfer Agent. It is normally called by Mail User Agents,
not directly from a shell command line. Options and/or arguments control
what it does when called. For a list of options, see the Exim documentation.

Как я понял EXIM просит TLS сертификат... Лучше создать этот сертификат? Таким образом:

Код: Выделить всё

Openssl req   -new  -outform PEM  -out exim.crt  -newkey rsa:2048  -nodes
-keyout exim.key  -keyform PEM  -days 3650  -x509

Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Region
Locality Name (eg, city) []:Gorod
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Organizacia
Organizational Unit Name (eg, section) []:Organizacia
Common Name (eg, YOUR name) []:мойдомен.local
Email Address []:адрес электронки

А вот по поводу p5-Net-SMTP-SSL-1.04 а так же Perl не понятно... Просит обновить perl до последней версии, так он и так последняя версия: perl5-5.20.3_15

Подскажите пожалуйста. Нужно ли создавать сертификат TLS. И что не так с perl, или это тоже из-за отсутствия сертификата?

P.S. FreeBSD версия 9.3

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[xM]

FreeBSD версия 9.3

Обновляйтесь-ка лучше. Поддержка заканчивается меньше чем через месяц.

так он и так последняя версия

Последняя версия 5.24.1 вообще-то. Как обновлять Perl см. в /usr/ports/UPDATING.

Checking for packages with security vulnerabilities:
php56-5.6.28

Обновите PHP. В этой версии дыры в безопасности.

Отправлено спустя 1 минуту 19 секунд:

Лучше создать этот сертификат?

Лучше получить сертификат у Let's Encrypt. Самоподписанный могут не принимать.

[Reken]

Спасибо за советы.
Perl и php56 обновлю...
Про Let's Encrypt почитаю в инете, думаю там есть информация, документация, инструкция и т.д.

А по поводу обновления FreeBSD. Если обновить, то после нужно все установленные порты пересобрать? Я правильно понимаю? Например через portupgrade?

[xM]

Если обновить, то после нужно все установленные порты пересобрать?

Если меняется с 9 на 10, то да, поскольку меняется ABI.
Подробнее процесс описан в FreeBSD Handbook (лучше использовать английскую версию).

[Reken]

xM подскажите пожалуйста.
На тестовом серваке обновил perl с 20 до 24
Всё делал по инструкции из UPDATING
Теперь при запуске exim вижу только ошибку, exim не стартует...

Код: Выделить всё

Shared object "libperl.so.5.20" not found, required by "exim"

Что это означает? Что нет модуля libperl.so? Подскажите пожалуйста как это исправить?

Команду portupgrade -f 'pkg shlib -qR libperl.so.5.20 вводил
-171 packages found - done
Но ничего не пересобиралось после команды...

[snorlov]

дык надо было обновить и зависимый от перла софт, в качестве быстрого костылька создайте ссылку libperl.so.5.20 на libperl.so.5.24, а так почитайте про ключ -r portupgrade, короче 'а обновлять надо было через portupgrade -rf perl...

[Reken]

Я понял...
надо было с r -зависимости perl

Я сделаю теперь так:
1) Восстановлю FreeBSD из бэкапа (на момент пока ещё был perl 20)
2) А после установлю perl командой:

Код: Выделить всё

portupgrade -o lang/perl5.24 -rf lang/perl5.20

[snorlov]

Поступать можно по разному, главное не забывать обновлять зависимый софт

[Reken]

Поступать можно по разному, главное не забывать обновлять зависимый софт

Может лучше тогда обновить с ключом -Rr ?

[xM]

Нет, лучше как написано в UPDATING.

Код: Выделить всё

portupgrade -o lang/perl5.24 -f lang/perl5.20

Хотя, действительно, есть варианты. Например до обновления самого Perl можно сделать так.

Код: Выделить всё

pkg info -r perl5 > ~/perl_list
обновление Perl
cat ~/perl_list | xargs porupgrade -f

Но если вы планируете обновлять систему, то обновление портов лучше отложить на после. Всё равно придётся всё пересобирать.

[Reken]

На тестовом серваке попробовал обновиться с ключами R и r

Код: Выделить всё

portupgrade -o lang/perl5.24 -Rrf lang/perl5.20

Результат тот же... При запуске exim:

Код: Выделить всё

Shared object "libperl.so.5.20" not found, required by "exim""

Сейчас же был ключ -r при обновлении...Должны же были зависимости обновиться...

[xM]

Сморите в выводе почему у вас порты не пересобираются.

[Reken]

Сморите в выводе почему у вас порты не пересобираются.

Подскажите пожалуйста, как посмотреть вывод?

[xM]

Так portupgrade писать должен.

[snorlov]

Фиг знает, что случилось, но в make.conf надо бы добавить

Код: Выделить всё

DEFAULT_VERSIONS+=perl5=5.24

Я делал через pkg

Код: Выделить всё

pkg set -o lang/perl5.20:lang/perl5.24

после чего

Код: Выделить всё

portupgrade -rf perl5.20

[xM]

Фиг знает, что случилось, но в make.conf надо бы добавить
КОД: ВЫДЕЛИТЬ ВСЁ
DEFAULT_VERSIONS+=perl5=5.24

Да, скорее всего недочитал UPDATING товарищ.

[Reken]

Перед обновлением я указал в make.conf

Код: Выделить всё

DEFAULT_VERSIONS+=perl5=5.24

Попробую сделать как snorlov делал

Код: Выделить всё

pkg set -o lang/perl5.20:lang/perl5.24
portupgrade -rf perl5.20

[Reken]

Получилось обновить perl5 до 5.24, теперь exim не ругается.

Код: Выделить всё

pkg set -o lang/perl5.20:lang/perl5.24
portupgrade -rf perl5.20

Только очень долго обновлялся. В процессе обновления ещё и postfixadmin пересобрался,..

[Reken]

Помогите мне пожалуйста разобраться... Читаю в инете про получение сертификатов от Let's Encrypt, но что то не могу понять:
В документации пишут что для получения сертификатов, нужно "доменное имя" в сети интернет. У меня нет доменного имени. У меня есть домен, но он "локальный" только в моей локальной сетке...
Вот в этом моменте запутался...Возможно ли получить сертификат, если нет доменного имени?

[xM]

У меня нет доменного имени.

Нет доменного имени - нет сертификата, т.к. нет в его наличии никакого смысла.
Зачем вам сертификат для локального имени? Если очень хочется, то сгенерируйте самоподписанный на имя локального хоста или даже на IP.