需要明确的是,这是从 Fedora 32 开始的,vsftpd-3.0.3-36.fc32.x86_64适用于 vsftpd。
这与之前的问题不同报道于此,但它具有相同的外观,事实上,那里的答案对我弄清楚存在值得报告的错误很有帮助,但我还没有弄清楚如何报告,这是主要的问题因为我花了一天多的时间在这上面,我不应该花这些时间。
虽然我在这里描述了如何让它工作,如果“权力”描述了这一点,那么所有这些都是不必要的,但我认为这不仅仅是一个“文档错误”,因为它浪费了大量的时间,开发人员和负责该软件包的人员需要解决这个问题,尽管更好的文档肯定会有很大帮助。(这很容易成为三个不同的“问题”,所以我希望版主不要像有时那样以某种方式将其推出。)
简而言之,虽然网上有证据表明,如果您已经安装了 OpenSSL,则无需费心配置任何 SSL 配置选项,但这完全是错误的。其次,没有任何信息告诉我们不同的事情意味着我们可以使用现有的密钥,这也是错误的。此外,vsftp 软件查找的位置也是“错误的”。最后,错误消息完全没有帮助,而它们可以直接将我们引向问题。(值得注意的是,添加是无用的,debug_ssl=YES因为它本来可以节省大量时间——也许它甚至不再存在,尽管您可以在网络搜索中找到使用它的建议。)
此时默认安装的三个关键问题是:
如果你想要加密,你必须配置 SSL 选项,这里合理地描述了。和;
您需要以不同的方式制作密钥。对我而言,有效的方法是将密钥设为 2048 而不是 1024,但它没有告诉您这一点。我只是从上面引用的另一篇 stack-overflow 文章的链接中找到它。(感谢团队!)并且;
这两个软件包(Fedora Server 32 和 vsftp)的发行版对文件所属位置存在分歧,您必须调整 vsftp 软件包或制定自己的计划。vsftp 软件包在此处:
/usr/share/ssl/certs而此发行版上的正常位置在此处:/etc/pki/tls/和此处:/etc/pki/tls/private
所以我的问题是:我该如何报告这个问题,以便这些包更好地匹配,而我们不会在这上面浪费所有的时间?
同时,这里还有一些其他有用的信息:
通过提出新的问题来解决关键问题 - 如以下示例所示:
openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout vsftpd.key -out /../vsftpd.pem
/etc/vsftpd/vsftpd.conf通过向您的文件中添加类似于这些的指令来解决“指针”问题:
rsa_cert_file=/etc/pki/tls/vsftp.pem
rsa_private_key_file=/etc/pki/tls/private/vsftp.key
非常感谢通过报告这些错误来帮助改进这些软件包。老实说,我花了很多时间寻找,却没有找到在哪里报告这些问题;也许这里的一个有能力的回应可以帮助的不仅仅是报告这个软件包?
答案1
你可以在 Fedora 存在的整个 17 年中同一个地方报告 Bug:红帽 Bugzilla。 看如何提交错误请参阅 Fedora 文档以了解更多详细信息。