[Eisfair_dev] certs v1.4.1 stable für eisfair-1

Juergen Edner juergen at eisfair.org
Sa Mär 14 12:10:00 CET 2015 

Hallo Leute,
ich habe gerade eine neue Version des certs-Paketes auf Pack-Eis
abgelegt. Diese sollte spätestens in einer Stunde zur Installation
zur Verfügung stehen.

Folgende Änderungen sind eingeflossen:

v1.4.1 - 07.03.2015 - stable
============================

* Konfiguration
  + /tmp/install.sh, /var/install/bin/certs-update-crl-uri -
    Die für die Erstellung von symbolischen Links verwendeten
    Verzeichnisnamen wurden vereinheitlicht um Verwirrungen
    zu vermeiden. (M.Roeckrath)

  + /var/install/bin/certs-create-tls-certs - Es ist nun auch
    möglich einen symbolischen Link für das Zertifikat eines
    mini_httpd-Servers zu erstellen. (D.Alberti)

  + /var/install/bin/certs-create-tls-certs - Bevor ein
    Zertifikat widerrufen wird, werden nun dessen Details
    angezeigt, sodass man nicht fälschlicherweise ein anderes
    Zertifikat widerruft.

  + /var/install/bin/certs-create-tls-certs - Es wird nun kein
    'certificate generation unsuccessful'-Fehler mehr angezeigt,
    wenn ein Zertifikat erst in der Zukunft gültig wird.

  + /var/install/bin/certs-create-tls-certs -  Falls bei der
    Erstellung eines Zertifikates keine E-Mail Adresse
    angegeben wird, werden nun keine leeren 'X509v3 Subject
    Alternative Name'- und 'X509v3 Subject Alternative Name'-
    Parameter mehr in das Zertifikat eingefügt, da dies in
    Firefox 36 zu einem 'sec_error_bad_der'-Fehler führt.
    (D.Alberti u. S.Heidrich)

  + /var/install/bin/certs-create-tls-certs - Auf Wunsch ist es
    nun möglich die symbolischen Links für alle installierten
    Anwendungen auf einmal erstellen zu lassen. (D.Alberti)

  + /var/install/bin/certs-create-tls-certs - Wenn ein Webserver-
    oder Mailserver-Zertifikat im batch-Modus erstellt werden
    soll, so werden nun auch Diffie Hellman-Parameter und die
    symbolische Links erzeugt.

  + /var/install/bin/certs-create-tls-certs - Es ist nun auch
    möglich einen symbolischen Link für das Zertifikat eines
    ssmtp-Servers zu erstellen.

  + /var/install/bin/certs-create-tls-certs - Es wird nun vor
    dem Versand einer E-Mail geprüft, ob sich das verwendete
    Skript auf dem Server befindet und gegebenenfalls eine
    Fehlermeldung ausgegeben. (H.Bruenjes)

  + /usr/bin/ssl/c_rehash - Es wird nun über den eingestellten
    Suchpfad nach dem zu verwendenden openssl-Programm gesucht,
    um einen Fehler zu vermeiden falls sich im aktuellen
    Verzeichnis ein Verzeichnis mit Namen 'openssl' befindet.
    (H.Bruenjes)

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev