<br><tt><font size=2>There is a versioned .so file, however, applications
that use this package</font></tt>
<br><tt><font size=2>often perform a dlopen(libopencryptoki.so, ...) at
runtime. Removing this</font></tt>
<br><tt><font size=2>link from the base package would cause problems for
those applications</font></tt>
<br><tt><font size=2>(or force the installer to create the symlinks themselves).</font></tt>
<br>
<br><tt><font size=2>The pkcs11 group is created during %pre.</font></tt>
<br>
<br><tt><font size=2>The daemon started by the init script is pkcsslotd,
but the package</font></tt>
<br><tt><font size=2>is opencryptoki (since it implements the Cryptoki
spec). It seems to me</font></tt>
<br><tt><font size=2>more natural to have the script named for the daemon
than the</font></tt>
<br><tt><font size=2>package as long as this is acceptable to the reviewers.</font></tt>
<br>
<br><tt><font size=2>Thanks ...</font></tt>
<br>
<br><tt><font size=2>>>>>> "DHJ" == Daniel H Jones
<Daniel> writes:<br>
<br>
DHJ> Is it sufficient to provide some explanation of the warning when<br>
DHJ> a package is submitted?<br>
<br>
It would help the reviewer if you did so.<br>
<br>
DHJ> I have not found a list of acceptable/unacceptable rpmlint<br>
DHJ> issues.<br>
<br>
http://fedoraproject.org/wiki/Packaging/CommonRpmlintIssues (just<br>
getting started).  You're free to add things there.  Make sure
you run<br>
"rpmlint -i" if you just need additional information about what<br>
rpmlint is complaining about.<br>
<br>
DHJ> W: opencryptoki devel-file-in-non-devel-package<br>
DHJ> /usr/lib/libopencryptoki.so<br>
<br>
Do you have a versioned .so file there as well<br>
(i.e. libopencryptoki.so.1.2)?  If so, this is a blocker.<br>
<br>
DHJ> E: opencryptoki non-standard-gid<br>
DHJ> /var/lib/opencryptoki pkcs11<br>
<br>
Not a blocker, assuming you properly create that user.<br>
<br>
DHJ> W: opencryptoki<br>
DHJ> service-default-enabled /etc/rc.d/init.d/pkcsslotd<br>
<br>
This is a blocker.  Packages should not install services which are<br>
turned on by default; otherwise, someone who installs a bunch of<br>
packages ends up with a bunch of enabled services.  (Imagine the<br>
theoretical "Everything" install.)<br>
<br>
DHJ> W: opencryptoki incoherent-init-script-name pkcsslotd<br>
<br>
It helps if the init file is named in such a way that it is associated<br>
with the package, but this is not always reasonable.<br>
<br>
 - J<</font></tt>
<br><font size=2 face="sans-serif">Thanks,<br>
Dan Jones<br>
IBM Linux Technology Center, Security<br>
512-838-1794 (T/L 678-1794)<br>
danjones@us.ibm.com</font>