Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Installation rpm postix 2.5.1

indodream

Bonsoir,

Je souhaite installer sur mon serveur fedora core 8 un serveur postfix 2.5.1
J'ai trouvé un rpm pour fedora core 8 sur le site de postfix.

http://ftp.wl0.org/official/2.5/RPMS-fc8-i386/

rpm -ivh postfix-2.5.1-1.fc8.i386.rpm

Il s'installe bien, mais il me manque la signature et je n'arrive pas à la trouver.

[root@localhost ~]# rpm -ivh postfix-2.5.1-1.fc8.i386.rpm 
attention: postfix-2.5.1-1.fc8.i386.rpm: EntÃªte V3 DSA signature: NOKEY, key ID 60395444
PrÃ©paration...              ########################################### [100%]
CrÃ©ation de la boÃ®te Ã  lettres: Le fichier existe.
   1:postfix                ########################################### [100%]
[root@localhost ~]#

quelqu'un peut il m'aider pour pour savoir comment trouver la signature du rpm.

merci de l'aide,

opossum1er

Pourquoi ne pas installer postfix normalement?

$ su -
# yum install postfix

indodream

parce que je veux la dernière version de postfix.
par defaut quand tu fais

yum install postfix

c'est la version 2.4.X tout simplement.

l'intallation du rpm est correct, il me manque juste la signature pour avoir un serveur propre.

et je galère car je ne sais pas comment trouver cette signature

Minuteman

...quel est le problème? Si tu as déjà installé le rpm, c'est que tu as déjà fait confiance à ce rpm.

pmarion

Une précision, pourquoi la version 2.5 ? As-tu besoin d'une fonctionnalité nouvelle de la 2.5 ? Si oui laquelle ?

opossum1er

La 2.5 sera apparemment inclue dans F9, fin avril.

indodream

elle est plus sécurisée, mais le fond du problème est vraiment la signature, mon postfix fonctionne, mais j'aimerais bien comprendre ou savoir ou récupérer la signature de ce rpm ... c'est une question générale ...

pmarion

La signature d'un rpm dépend de celui qui réalise le rpm.
Pour la sécurité, je ne vois pas ce dont tu parles, mais il est vrai qu'une nouvelle version est toujours en avance sur la précédente. Je n'ai pas vu de signal d'alerte imposant la version 2.5. Si une faille critique était trouvée dans la 2.4, il y aurait soir une mise à jour de sécurité de la 2.4, soit un passage très recommande en 2.4.
Postfix (même la 2.4) a une très bonne réputation de résistance aux attaques de toutes sortes

indodream

sans parler du choix de version de postfix, car j'ai cru comprendre que dans la prochaine version fc9, postfix 2.5 sera compris dans le système.

Mon souci c'est de comprendre et trouver la signature du rpm que j'ai téléchargé depuis le site officiel de postfix. Je suis étonné que je rencontre des soucis ...

Maintenant je suis en train de préparer le remplacement de 3 serveurs linux (firewall, passerelle smtp, serveur web, proxy) actuellement sous rh9 ... je travaille sur l'installation via pxe et kickstart pour automatiser l'installation des futurs serveurs ...

donc je vais peut être patienter et attendre la fc9 ...

je débute sous linux, enfin j'ai une expérience de 2 ans dans l'exploitation de mes serveurs rh9 ... donc j'ai besoin de vos conseils 🙂

pmarion

Apparemment le site officiel ne gère pas les signatures de rpm dans ses rpm ! !

Minuteman

T'as un réel problème avec cette signature ou c'est juste psychologique de vouloir l'avoir à tout prix? Parce que sa seule utilité c'est pour pouvoir t'assurer que le rpm téléchargé depuis le site de postfix a bien été publié par postfix. Passé la phase d'installation ça n'a strictement aucune conséquence.

pmarion

On peut dire que la version 2.5 de Postfix est plus sécurisée (que la 2.4 ?), mais le rpm n'ayant pas de signature ne peut pas être vérifié et n'est donc pas sécurisé. Si sa source est de confiance, tant mieux, mais autrement .......
Il vaut toujours mieux prendre les paquets dans les dépôts fedora (sauf manque flagrant de fonctionnalité).
Exemple :
Sous F8 perl est encore en 5.8 et j'ai besoin de certains modules qui ne fonctionnent qu'en 5.10, je prends donc perl à sa source, je compile tous ce dont j'ai besoin (merci cpan) et je refuse les mises à jour yum des paquets perl.
Heureusement perl 5.10 est livré de base avec F9, je l'ai essayé et je n'ai pas besoin de faire les pieds au mur pour pouvoir utiliser le perl que je désire.

A ma connaissance postfix ne délivre pas de paquet binaire pour fedora.
Si tu veux vraiment Postfix 2.5, tu peux faire la même chose, d'ailleurs les recommandations de Postfix sont de compiler à partir des sources pour être sûr d'être à jour.

http://ftp.wl0.org/official/2.5/RPMS-fc8-i386 n'est pas le site de Postfix mais un site perso 'Simon Mudd's Home Page' qui contient des rpm Postfix.
Je ne connais pas ce site, mais on peut peut-être lui faire confiance ! ! !