[Eisfair_dev] certs v1.2.9 stable für eisfair-1/2
Juergen Edner
juergen at eisfair.org
Do Jan 2 20:04:43 CET 2014
Hallo Leute,
ich habe eine aktualisierte Version das certs-Paketes auf
Pack-Eis abgelegt. Das Paket sollte in spätestens einer Stunde
zur Installation verfügbar sein. Folgende Änderungen sind seit
der letzten Version eingeflossen:
v1.2.9 - 02.01.2014 - stable
============================
* Konfiguration
+ /var/install/bin/certs-cert-key-matcher - Hilfe und
Bildschirmausgaben verbessert.
+ /var/install/bin/certs-request-cert - Hilfe verbessert.
+ /var/install/bin/certs-show-chain - Falls ein Zertifikat
abgelaufen ist und erneuert werden muss, wird dies nun
angezeigt.
+ /var/install/bin/certs-show-chain - Es wird nun geprüft,
ob auf das Zertifikatsverzeichnis und die Zertifikatsdateien
zugegriffen werden kann, bevor die Zertifikatskette
geprüft wird.
+ /var/install/bin/certs-show-chain - Es kann nun auf Wunsch
der Name eines System-Users angegeben werden, unter welchem
die Prüfung der Zertifikatskette ausgeführt werden soll.
+ /var/install/config.d/certs.sh - Die Besitz- und Eigentums-
rechte der Zertifikate und Zertifikatswiderrufslisten
werden nun standardmäßig auf root:root 0644 gesetzt.
+ /var/install/bin/certs-show-chain - Es wird nun auch der
SHA1-Fingerabdruck eines Zertifikates ausgegeben, um
Zertifikate verlässlicher identifizieren zu können, da
CAs durchaus unterschiedliche Root-Zertifikate mit dem
selben Hash herausgeben können. Ein Beispiel hierfür
ist z.B. das 'Thawte Primary Root CA' mit Ablaufdatum
16.07.2036,welches durch das gleichnamige Zertifikat mit
Ablaufdatum 30.12.2020 ersetzt werden sollte :-(.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev