[Eisfair_dev] certs_dehydrated - v0.90.8 - testing
Juergen Edner
juergen at eisfair.org
Fr Dez 23 13:57:44 CET 2016
Hallo zusammen,
ich habe gerade eine erste Version des certs_dehydrated-Paketes
auf Pack-Eis abgelegt. Das Paket sollte spätestens in einer Stunde
zur Installation bereit stehen.
Falls jemand das Skript zusammen mit dem avm-fritz-toolbox.sh-Skript
einsetzt um den Webzugang nur für die Prüfung zu öffnen, so wäre ich
daran interessiert zu erfahren, ob dies problemlos funktioniert.
Folgende Änderungen sind eingeflossen:
v0.90.8 testing - 23.12.2016 jed
================================
* Programm
+ Umstellung auf dehydrated v0.3.x vom 22.12.2016
Folgende Korrektur wurde durchgeführt:
- strip leading null-bytes from urlbase64 (fixes #275)
- added the invalid_challenge hook (#278)
* Konfiguration
+ /etc/check.d/certs_dehydrated.ext,
/var/install/dialog.d/DEHYDRATED_EUSAGE.sh - Bei der Verwendung
des ECE erfolgt dank Ansgar die Auswahl der Werte nun über eine
Checkbox-Liste, was Fehler vermeidet und die Bedienung vereinfacht.
+ /check.d/certs_dehydrated, /default.d/certs_dehydrated,
/var/install/config.d/certs_dehydrated-update.sh,
/var/install/config.d/certs_dehydrated.sh - Über den neuen
Parameter DEHYDRATED_HOOK_CHAIN kann festgelegt werden, dass alle
Hooks nur einmal für alle zu aktualisierenden Zertifikate und nicht
für jedes Zertifikat einzeln aufgerufen werden.
+ /var/install/config.d/certs_dehydrated.sh - Ein Fehler bei der
Prüfung der erzeugten Diffie-Hellman-Parameter wurde behoben.
(H-G.Kiefer)
+ /var/install/config.d/certs_dehydrated.sh - Unzulässige Zeichen
werden nun bei der Generierung des Dateinamens des Zwischen-
zertifikates heraus gefiltert. (H-G.Kiefer)
+ /etc/check.d/certs_dehydrated.exp,
/var/install/bin/certs_dehydrated-hook
/var/install/config.d/certs_dehydrated.sh
/var/install/deinstall/certs_dehydrated
/var/install/dialog.d/DEHYDRATED_HOOK_TYPE.sh - Es wird nun auch
das Ereignis 'invalid_challenge' unterstützt.
+ /var/install/config.d/certs_dehydrated.sh - Mittels des Kommando-
zeilenschalters '--send-challenge-warning' kann nun eine Warn-
meldung an den Postmaster versandt werden wenn ein Problem bei
der Zertifikatsprüfung (Invalid Challenge) aufgetreten ist.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev