<tt><font size=2>I have been building (though not yet running) OpenDNSSEC
under OS/X. A couple of things to consider:</font></tt>
<br>
<br>
<br><tt><font size=2>Packaging</font></tt>
<br><tt><font size=2>Although we will provide source, installing at least
three pre-requisites (ldns, libxml2 and Botan) and building OpenDNSSEC
from scratch (we definitely need a single Makefile!) is not a five-minute
task.  When we come around to releasing the software as a product,
we should think of statically linking everything and supplying pre-built
packages for at least one or two of the supported operating systems.</font></tt>
<br>
<br>
<br><tt><font size=2>User Account and Working Directory</font></tt>
<br><tt><font size=2>I notice that both the enforcer and the signer create
a "var" subdirectory in the installation directory.  I'm
not sure this is a good idea - I generally put software in a read-only
area (which may be on a partition of limited size).  Although it is
possible to subsequently move the "var" directory to another
area and add a symbolic link to it in the installation directory, I think
we should look at another solution.  A question related to this is
"under what username does OpenDNSSEC run?".</font></tt>
<br>
<br><tt><font size=2>I would suggest that the recommended configuration
be to create a user account under which all the OpenDNSSEC software runs,
and that the working area for OpenDNSSEC be located in that user's home.
There would need to be some way of specifying the username at startup,
but for the moment, it could default to "opendnssec".</font></tt>
<br>
<br>
<br><tt><font size=2>Stephen</font></tt>