[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released
Ansgar Püster
ansgar.puester at netcologne.de
Sa Feb 27 10:59:43 CET 2016
Hallo Fabian,
wenn das Paket installiert wird und es existiert _kein_
Zertifikat, so wird ein Default Zertifikat _mit_
DH PARAMETERS Sektion installiert.
Du hast aber wohl ein eigenes Zertifikat.
Wenn du unter Nutzung des Certs Paketes ein neues
Zertifikat erstellst, so hat dieses automatisch
auch eine DH PARAMETERS Sektion.
Eine reine DH PARAMETERS Sektion kann man über
openssl dhparam -out /tmp/pure-ftpd-dhparams.pem 2048
erzeugen. Achtung: dauert etwas!
Jetzt Originaldatei vor Test sichern!
Ich kann nicht sagen, ob das zulässig ist, aber man
könnte (testweise) mal die Datei /tmp/pure-ftpd-dhparams.pem
erzeugen und über
cat /tmp/pure-ftpd-dhparams.pem >> /usr/local/ssl/certs/pure-ftpd.pem
an dein Zertifikat anhängen. Wichtig ist das >> !
Sorry, ich bin nicht so der Experte bei Zertifikaten.
Gruß,
Ansgar
Am 27.02.2016 um 10:35 schrieb Fabian Törner:
> Hallo Ansgar,
>
> Am 23.02.2016 um 12:08 schrieb Ansgar Püster:
>> Hallo,
>>
>> in ca. einer Stunde steht eine neue Version des Paketes
>> pure-ftpd auf Pack-Eis zur Verfügung.
>>
>> Rückmeldungen bitte hier in der Newsgroup.
>>
>> Gruß,
>> Ansgar
>>
>> Änderungen:
>>
>> 2.3.0 -> 2.3.1 (ap) 2016-02-22
>> ------------------------------
>> - Status testing
>> - Wenn PURE_FTPD_TLS ungleich '0' ist wird die
>> .pem Datei geprüft. Die Datei muss existieren und
>> muss eine DH PARAMETERS Sektion enthalten.
>> Existiert die Datei nicht oder enthält sie keine
>> DH PARAMETERS Sektion, so wird PURE_FTPD_TLS
>> ignoriert.
>
> da scheint es bei mir zu haken :(
>
> Package: pure-ftpd
>
> URL: http://www.pack-eis.de/dl.php?l=17838/pure-ftpd.tar.gz
>
> Name: pure-ftpd
> Package: Pure-FTPd - A secure FTP daemon
> Version: 2.3.1
> Date: 2016-02-22
> Space: 1 MB required
> Author: the eisfair team, team(at)eisfair(dot)org
> Status: testing
> Section: netservices
> Internal Program Version: Pure-FTPd 1.0.42
>
> With RFC2640 support (charset conversion for file names).
>
> Pure-FTPd is a free (BSD), secure, production-quality and
> standard-conformant
> FTP server. It doesn't provide useless bells and whistles, but
> focuses on
> efficiency and ease of use. It provides simple answers to common
> needs, plus
> unique useful features for personal users as well as hosting providers.
>
> http://www.pureftpd.org
>
>
> --2016-02-27 10:33:21--
> http://www.pack-eis.de/dl.php?l=17838/pure-ftpd.tar.gz
> Resolving www.pack-eis.de (www.pack-eis.de)... 217.197.80.132
> Connecting to www.pack-eis.de (www.pack-eis.de)|217.197.80.132|:80...
> connected.
> HTTP request sent, awaiting response... 302 Found
> Location:
> http://download.eisfair.org/pack-eis/download/17838/pure-ftpd.tar.gz
> [following]
> --2016-02-27 10:33:21--
> http://download.eisfair.org/pack-eis/download/17838/pure-ftpd.tar.gz
> Resolving download.eisfair.org (download.eisfair.org)... 130.133.8.35
> Connecting to download.eisfair.org
> (download.eisfair.org)|130.133.8.35|:80... connected.
> HTTP request sent, awaiting response... 200 OK
> Length: 194266 (190K) [application/x-gzip]
> Saving to: 'pure-ftpd.tar.gz'
>
> pure-ftpd.tar.gz
> 100%[==========================================================================================================================================>]
> 189.71K 698KB/s in 0.3s
>
> 2016-02-27 10:33:22 (698 KB/s) - 'pure-ftpd.tar.gz' saved [194266/194266]
>
> Please wait ...
> Warning check_pem_file: /usr/local/ssl/certs/pure-ftpd.pem has no DH
> PARAMETERS section.
> You can't use pure-ftpd when TLS is enabled.
> Error check_pem_file: /usr/local/ssl/certs/pure-ftpd.pem has no DH
> PARAMETERS section
> PURE_FTPD_TLS='1' will be ignored.
> * Stopping Xinetd daemon ...
>
> [ OK ]
> * Starting Xinetd daemon ...
>
> [ OK ]
> * Stopping Xinetd daemon ...
>
> [ OK ]
> * Starting Xinetd daemon ...
>
> Wie kann ich den Fehler beheben?
>
> Vielen Dank & viele Grüße
> Fabian
>
>
Mehr Informationen über die Mailingliste Eisfair_dev