[Eisfair_dev] certs_dehydrated - v0.90.8 - testing

Juergen Edner juergen at eisfair.org
Fr Dez 23 13:57:44 CET 2016 

Hallo zusammen,
ich habe gerade eine erste Version des certs_dehydrated-Paketes
auf Pack-Eis abgelegt. Das Paket sollte spätestens in einer Stunde
zur Installation bereit stehen.

Falls jemand das Skript zusammen mit dem avm-fritz-toolbox.sh-Skript
einsetzt um den Webzugang nur für die Prüfung zu öffnen, so wäre ich
daran interessiert zu erfahren, ob dies problemlos funktioniert.

Folgende Änderungen sind eingeflossen:

v0.90.8 testing - 23.12.2016 jed
================================

* Programm
  + Umstellung auf dehydrated v0.3.x vom 22.12.2016
    Folgende Korrektur wurde durchgeführt:
    - strip leading null-bytes from urlbase64 (fixes #275)
    - added the invalid_challenge hook (#278)

* Konfiguration
  + /etc/check.d/certs_dehydrated.ext,
    /var/install/dialog.d/DEHYDRATED_EUSAGE.sh - Bei der Verwendung
    des ECE erfolgt dank Ansgar die Auswahl der Werte nun über eine
    Checkbox-Liste, was Fehler vermeidet und die Bedienung vereinfacht.

  + /check.d/certs_dehydrated, /default.d/certs_dehydrated,
    /var/install/config.d/certs_dehydrated-update.sh,
    /var/install/config.d/certs_dehydrated.sh - Über den neuen
    Parameter DEHYDRATED_HOOK_CHAIN kann festgelegt werden, dass alle
    Hooks nur einmal für alle zu aktualisierenden Zertifikate und nicht
    für jedes Zertifikat einzeln aufgerufen werden.

  + /var/install/config.d/certs_dehydrated.sh - Ein Fehler bei der
    Prüfung der erzeugten Diffie-Hellman-Parameter wurde behoben.
    (H-G.Kiefer)

  + /var/install/config.d/certs_dehydrated.sh - Unzulässige Zeichen
    werden nun bei der Generierung des Dateinamens des Zwischen-
    zertifikates heraus gefiltert. (H-G.Kiefer)

  + /etc/check.d/certs_dehydrated.exp,
    /var/install/bin/certs_dehydrated-hook
    /var/install/config.d/certs_dehydrated.sh
    /var/install/deinstall/certs_dehydrated
    /var/install/dialog.d/DEHYDRATED_HOOK_TYPE.sh - Es wird nun auch
    das Ereignis 'invalid_challenge' unterstützt.

  + /var/install/config.d/certs_dehydrated.sh - Mittels des Kommando-
    zeilenschalters '--send-challenge-warning' kann nun eine Warn-
    meldung an den Postmaster versandt werden wenn ein Problem bei
    der Zertifikatsprüfung (Invalid Challenge) aufgetreten ist.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev