]> CyberLeo.Net >> Repos - FreeBSD/stable/8.git/commit
projects / FreeBSD / stable / 8.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: cee2a1c) | patch
MFC r200448:
authordougb <dougb@ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f>
Tue, 29 Dec 2009 07:08:48 +0000 (07:08 +0000)
committerdougb <dougb@ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f>
Tue, 29 Dec 2009 07:08:48 +0000 (07:08 +0000)
commit423f32fc41b938bb34aaea62f84ee151d1fcadce
treed71c3c6aae6b207d32f9ac2a85bf1f120a62c1cdtree | snapshot
parentcee2a1c66383bb33237e7720164b91890a58b6becommit | diff
MFC r200448:

Since the change to rc.subr in r198162 it's not necessary to specify
command in the rc.d script if we have a corresponding ${name}_program
entry, which we do for named.

Rename named_precmd to named_prestart to make it more clear and match
convention.

Move the command_args definition related to -u up into _prestart().
It (and the associated $named_uid value) are only used there, and
unlike required_* and pidfile don't need to be used until this stage.

Fix a silly bug that would only have affected people who were using
the new named_wait or named_auto_forward features, AND had set up an
rndc.conf file instead of using the automatically generated rndc.key.

For named_conf:
Add "-c $named_conf" to command_args if it's not set to the
default. If it is set to the default and we're using the base
BIND it's not necessary. If we're using BIND from the ports
the user is likely to have included it in _flags (due to long
necessity for doing so) so don't duplicate that if it's set.

Add $named_conf to required_files

MFC r200563:

The named process needs to have a "working directory" that it can
write to. This is specified in "options { directory }" in named.conf.
So, create /etc/namedb/working with appropriate permissions, and
update the entry in named.conf to match.

In addition to specifying the working directory, file and path names
in named.conf can be specified relative to the directory listed.
However, since that directory is now different from /etc/namedb
(where the configuration, zone, rndc.*, and other files are located)
further update named.conf to specify all file names with fully
qualified paths. Also update the comment about file and path names
so users know this should be done for all file/path names in the file.

This change will eliminate the 'working directory is not writable'
messages at boot time without sacrificing security. It will also
allow for features in newer versions of BIND (9.7+) to work as
designed.

git-svn-id: svn://svn.freebsd.org/base/stable/8@201172 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
etc/mtree/BIND.chroot.dist diff | blob | history
etc/namedb/named.conf diff | blob | history
etc/rc.d/named diff | blob | history
8-STABLE