[Eisfair_dev] certs v1.2.8 stable für eisfair-1/2
Juergen Edner
juergen at eisfair.org
Di Dez 31 17:53:31 CET 2013
Hallo Leute,
ich habe eine aktualisierte Version das certs-Paketes auf
Pack-Eis abgelegt. Das Paket sollte in spätestens einer Stunde
zur Installation verfügbar sein. Folgende Änderungen sind seit
der letzten Version eingeflossen:
v1.2.8 - 27.12.2013 - stable
============================
* Konfiguration
+ /var/install/bin/certs-update-crl - Beim Abruf der CRLs
werden nun eventuell angegebene Zertifikatsdateien ignoriert.
(H.Bruenjes)
+ /var/install/bin/certs-recreate-index - Die Indexdatei wird
nun korrekt erzeugt. (H.Bruenjes)
+ /var/install/bin/certs-request-cert - Vor dem Herunterladen
eines Zertifikates wird ein eventuell existierendes, namens
gleiches Zertifikat gesichert. (H.Bruenjes)
+ /var/install/bin/certs-update-crl - Das Skript wurde so
überarbeitet, dass CRLs nun entsprechend dem angegebenen
Aktualisierungsdatum automatisch aktualisiert werden.
Hierdurch wird eine zeitnahe Aktualisierung sicher gestellt
und den unterschiedlichen Aktualisierungsintervallen Rechnung
getragen.
Achtung: Falls jemand den gesetzten Intervall für die Ausführung
des CRL Cronjobs (Parameter CERTS_CRL_CRON_SCHEDULE)
verändert haben sollte, so wird empfohlen den Intervall
wieder auf die Standardeinstellung (1x wöchentlich) zu
setzen.
+ /usr/local/ssl/certs-update-crl-list.std - CRLs entfernt,
welche nicht laenger verwendet bzw. aktualisiert werden.
+ /etc/check.d/certs, /etc/default.d/certs,
/var/install/config.d/certs-update.sh,
/var/install/config.d/certs.sh - Es wurden die Parameter
CERTS_LOG_COUNT und CERTS_LOG_INTERVAL hinzugefügt, um
einstellen zu können wie häufig erzeugte Logdateien
rolliert werden sollen.
+ /var/install/bin/certs-request-cert - Falls ein herunter
geladenes Zertifikat in einer Datei gespeichert werden soll,
wird nun vorab geprüft, ob es sich um ein gültiges Zertifikat
handelt. Nur wenn dies der Fall ist, wird nun das Zielzertifikat
überschrieben. (M.Roeckrath)
+ /var/install/bin/certs-request-cert - Mittels des Schalters
'--norehash' ist es nun möglich die automatische Aktualisierung
der Hashes zu verhindern. (M.Roeckrath)
+ /var/install/menu/setup.services.certs.menu - Es wurde ein neuer
Menüpunkt 'View Update revocation list(s)' hinzugefügt, welcher
es erlaubt die über den gleichnamigen Prozess erzeugte Logdatei
einzusehen.
+ /var/install/bin/certs-update-crl - Bei den grundlegenden
Skriptfunktionen werden nun Logmeldungen geschrieben, auch
wenn nicht der --quiet-Modus aktiviert wurde.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev