Подключаюсь к удалённой машине(sshd) Debian 8 по SSH, даю удалённой машине из консоли команду reboot, машина перегружается за считанные секунды, но клиент остаётся висеть очень долго как будто сессия ещё жива. Проблема явно в systemd, так как в предыдущих версиях debian 6 такого не было, выскакивало сообщение: connection closed, что и должно быть в нормальном случае. При поиске наткнулся на это http://forum.russianfedora.pro/viewtopic.php?f=16&t=5779&sid=9b3193eb...

Может быть сущестуют еще какие-то варианты решения?

Вернулся к попытке заставить работать dovecot , используя аутентификацию по клиентским сертификатам.
Первоначальные попытки приводили к появлению в логах

dovecot: auth(default): Client didn't present valid SSL certificate

При этом в конфиг dovecota было добавлено следующее

ssl_ca_file = /etc/ssl/ca.pem
ssl_verify_client_cert = yes

auth default {
ssl_require_client_cert = yes
ssl_username_from_cert = yes
..
}


Потом на http://wiki1.dovecot.org/SSL/DovecotConfiguration

обратил внимание на то, что

The CA file should contain the certificate(s) followed by the matching CRL(s). Note that the CRLs are required to exist.

Добавил в сертификат CA список отозванных сертификатов.

В логах появилось следующее

Dovecot v1.2.17 starting up (core dumps disabled)
Jun 12 06:59:48 mxs dovecot: imap-login: Valid certificate: /O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing Authority/emailAddress=support@cacert.org
Jun 12 06:59:48 mxs dovecot: imap-login: Valid certificate: /CN=CAcert WoT User/emailAddress=asd@xxx.ru
Jun 12 07:00:56 mxs dovecot: imap-login: Disconnected (cert required, client didn't start TLS): user=<CAcert WoT User>, method=PLAIN, rip=5.6.7.8, lip=1.2.3.4, TLS

Обратил внимание на user=<CAcert WoT User>

Also, in the documentation

The username is taken from the subject's DN's CommonName <http://wiki.dovecot.org/CommonName> field (using OpenSSL's X509_NAME_get_text_by_NID() function).

Изменил

auth default {
ssl_require_client_cert = yes
ssl_username_from_cert = no
..
}
В логах :

Jun 12 07:02:27 mxs dovecot: Dovecot v1.2.17 starting up (core dumps disabled)
Jun 12 07:02:38 mxs dovecot: imap-login: Valid certificate: /O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing Authority/emailAddress=support@cacert.org
Jun 12 07:02:38 mxs dovecot: imap-login: Valid certificate: /CN=CAcert WoT User/emailAddress=asd@xxx.ru
Jun 12 07:03:05 mxs dovecot: imap-login: Login: user=<asd@xxx.ru>, method=PLAIN, rip=5.6.7.8, lip=1.2.3.4, TLS

Jun 12 07:04:24 mxs dovecot: imap-login: Valid certificate: /O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing Authority/emailAddress=support@cacert.org
Jun 12 07:04:24 mxs dovecot: imap-login: Valid certificate: /CN=CAcert WoT User/emailAddress=asd@xxx.ru
Jun 12 07:04:35 mxs dovecot: imap-login: Login: user=<asd@xxx.ru>, method=CRAM-MD5, rip=5.6.7.8, lip=1.2.3.4, TLS

Получается логин все равно проходит не по сертификату, а либо по plain или по cram-md5.
В качестве почтового клиента icedove 2.0.24

При LANG=ru_RU.UTF-8 в консоле не работает Caps Lock.
Вместо SSSSSSSSSS sssssss и т.д.
Переключение происходит по Shift-у.
С LANG=en_US.UTF-8 такого не наблюдается.
Хотелось бы вернуть Caps Lock на свое место.