[Eisfair] [eisfair-1] pure-ftpd stable 2.8.0 released

Di Mär 7 18:08:48 CET 2017

Hallo,

Am 07.03.2017 um 17:27 schrieb Stefan Welte:
> Hallo Ansgar,
>
> Am 04.03.2017 um 17:30 schrieb Ansgar Püster:
>> Das bisherige testing Paket hat jetzt den Status stable.
>> Rückmeldungen bitte hier in der Newsgroup.
>
> Installation hat geklappt, mit folgendem Hinweis:
>> Downloading required packages ...
>> => [####################] pure-ftpd (2.8.0)...                                                                                                       [  OK  ]
>> Done!
>> Installation of: pure-ftpd (2.8.0) ...
>> Warning check_pem_file: /var/certs/ssl/certs/pure-ftpd.pem has no DH PARAMETERS section.

Uups, das muss aber eine ältere Version von
pure-ftpd gewesen sein, die bei dir installiert
war.

Schon in der Version 2.3.0 / 2.4.0 war die Prüfung
auf die DH PARAMETERS section enthalten.

>> You can't use pure-ftpd when TLS is enabled.
>> Successfully installed: pure-ftpd (2.8.0)!
>> Press ENTER to continue
>
> Im Certs-Menü die Details des pure-ftpd-Zertifikats angeguckt:
>> *                                                                            │
>> │| certificate : pure-ftpd.pem (65b46f88)                                    │
>> │| subject     : /C=DE/ST=B/L=M/O=k/OU=eisfair/emailAddress=root at abc.goip.de │
>> │| issuer      : /C=DE/ST=B/L=M/O=k/OU=eisfair/emailAddress=root at abc.goip.de │
>> │| MD5 f-print : C6:13:19:9C:FD:16:47:AA:C8:68:98:B9:AB:B1:D8:D1             │
>> │| SHA1 f-print: 93:ED:4F:EC:B7:4A:17:87:0E:ED:DC:40:B5:88:D8:18:07:14:AA:5F │
>> │| valid until : 09.05.2015 17:46:09 - CERTIFICATE NEEDS IMMEDIATE UPDATE!   │
>> │|                                                                                                                                                           │
>> │+-> end of chain!
>
> da es abgelaufen ist, wollte ich es erneuern, scheitere aber beim Auffinden des Keys (Menüpunkt 4->10):
>> Key selection
>>
>> Nbr Key Name(s)                        (-> Symbolic Link to..)
>>   1 apache-fa.abc.homeip.net
>>   2 apache-webmail
>>   3 apache-webmail.abc.homeip.net
>>   4 imapd
>>   5 mini_httpd
>>   6 test
>>
>> Which key should be used (1-6)[6], ENTER, (q)uit:?
>
> Wohin kann der pure-ftpd-Key entschwunden sein?
> Oder kam das Zertifikat mit dem pure-ftpd-Paket mit irgendwann?

Ja, seit Version 2.7.1 wird _kein_ Default Zertifikat mehr
mitgeliefert. Steht auch in den Changes :-)

Das mitgelieferte Default Zertifikat entsprach nicht den
sicherheitstechnischen Notwendigkeiten.

Bitte über das certs Paket eine Serverzertifikat erzeugen,
dann dem pure-ftpd in der Konfiguration bei PURE_FTPD_CERTIFICATE
bekannt geben. Es wird dann der notwendige Link angelegt.

Der Beitrag von Jürgen bietet weitere Hilfestellung.

[...]

Gruß,
Ansgar