[Eisfair_dev] certs v1.2.8 stable für eisfair-1/2

Juergen Edner juergen at eisfair.org
Di Dez 31 17:53:31 CET 2013 

Hallo Leute,
ich habe eine aktualisierte Version das certs-Paketes auf
Pack-Eis abgelegt. Das Paket sollte in spätestens einer Stunde
zur Installation verfügbar sein. Folgende Änderungen sind seit
der letzten Version eingeflossen:

v1.2.8 - 27.12.2013 - stable
============================

* Konfiguration
  + /var/install/bin/certs-update-crl - Beim Abruf der CRLs
    werden nun eventuell angegebene Zertifikatsdateien ignoriert.
    (H.Bruenjes)

  + /var/install/bin/certs-recreate-index - Die Indexdatei wird
    nun korrekt erzeugt. (H.Bruenjes)

  + /var/install/bin/certs-request-cert - Vor dem Herunterladen
    eines Zertifikates wird ein eventuell existierendes, namens
    gleiches Zertifikat gesichert. (H.Bruenjes)

  + /var/install/bin/certs-update-crl - Das Skript wurde so
    überarbeitet, dass CRLs nun entsprechend dem angegebenen
    Aktualisierungsdatum automatisch aktualisiert werden.
    Hierdurch wird eine zeitnahe Aktualisierung sicher gestellt
    und den unterschiedlichen Aktualisierungsintervallen Rechnung
    getragen.
    Achtung: Falls jemand den gesetzten Intervall für die Ausführung
             des CRL Cronjobs (Parameter CERTS_CRL_CRON_SCHEDULE)
             verändert haben sollte, so wird empfohlen den Intervall
             wieder auf die Standardeinstellung (1x wöchentlich) zu
             setzen.

  + /usr/local/ssl/certs-update-crl-list.std - CRLs entfernt,
    welche nicht laenger verwendet bzw. aktualisiert werden.

  + /etc/check.d/certs, /etc/default.d/certs,
    /var/install/config.d/certs-update.sh,
    /var/install/config.d/certs.sh - Es wurden die Parameter
    CERTS_LOG_COUNT und CERTS_LOG_INTERVAL hinzugefügt, um
    einstellen zu können wie häufig erzeugte Logdateien
    rolliert werden sollen.

  + /var/install/bin/certs-request-cert - Falls ein herunter
    geladenes Zertifikat in einer Datei gespeichert werden soll,
    wird nun vorab geprüft, ob es sich um ein gültiges Zertifikat
    handelt. Nur wenn dies der Fall ist, wird nun das Zielzertifikat
    überschrieben. (M.Roeckrath)

  + /var/install/bin/certs-request-cert - Mittels des Schalters
    '--norehash' ist es nun möglich die automatische Aktualisierung
    der Hashes zu verhindern. (M.Roeckrath)

  + /var/install/menu/setup.services.certs.menu - Es wurde ein neuer
    Menüpunkt 'View Update revocation list(s)' hinzugefügt, welcher
    es erlaubt die über den gleichnamigen Prozess erzeugte Logdatei
    einzusehen.

  + /var/install/bin/certs-update-crl - Bei den grundlegenden
    Skriptfunktionen werden nun Logmeldungen geschrieben, auch
    wenn nicht der --quiet-Modus aktiviert wurde.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev