Override DISABLE_DNSSEC when EXPERIMENTAL_DANE is in use
authorHeiko Schlittermann (HS12) <hs@schlittermann.de>
Sun, 10 May 2015 20:48:28 +0000 (22:48 +0200)
committerHeiko Schlittermann (HS12) <hs@schlittermann.de>
Sun, 10 May 2015 20:48:28 +0000 (22:48 +0200)
src/src/EDITME
src/src/exim.h

index 866987c..9b649c6 100644 (file)
@@ -426,6 +426,7 @@ EXIM_MONITOR=eximon.bin
 # By default, Exim has support for checking the AD bit in a DNS response, to
 # determine if DNSSEC validation was successful.  If your system libraries
 # do not support that bit, then set DISABLE_DNSSEC to "yes"
+# Note: Enabling EXPERIMENTAL_DANE unconditionally overrides this setting.
 
 # DISABLE_DNSSEC=yes
 
@@ -492,6 +493,7 @@ EXIM_MONITOR=eximon.bin
 # EXPERIMENTAL_CERTNAMES=yes
 
 # Uncomment the following line to add DANE support
+# Note: Enabling this unconditionally overrides DISABLE_DNSSEC
 # EXPERIMENTAL_DANE=yes
 
 # Uncomment the following line to add SOCKS support
index 48cf8c1..75d1466 100644 (file)
@@ -591,4 +591,9 @@ default to EDQUOT if it exists, otherwise ENOSPC. */
   #endif
 #endif
 
+/* DANE w/o DNSSEC is useless */
+#if defined(EXPERIMENTAL_DANE) && defined(DISABLE_DNSSEC)
+  #undef DISABLE_DNSSEC
+#endif
+
 /* End of exim.h */