[Eisfair_dev] certs_dehydrated (ehem. certs_letsencrypt) v0.90.7 - testing

Juergen Edner juergen at eisfair.org
Do Sep 15 16:53:09 CEST 2016 

Hallo zusammen,
ich habe gerade eine neue Version des certs_dehydrated-Paketes,
welches vormals unter dem Namen "certs_letsencrypt" geführt
wurde, auf Pack-Eis abgelegt.
Das Paket wurde in 'certs_dehydrated' umbenannt, da die zu
Grunde liegende Software gegen die Namensrechte von Let's
Encrypt verstoßen hat und ebenfalls entsprechend umbenannt
wurde. Die Details kann man hier nachlesen:
https://github.com/lukas2511/dehydrated/blob/master/README.md

Bei der Installation des Paketes wird ein installiertes
certs_letsencrypt-Paket erkannt, die Daten übernommen und
die Verzeichnispfade und Links entsprechend angepasst.

Da der Teufel bekanntermaßen im Detail stecken kann bitte
wie üblich immer eine Datensicherung vorab vorsehen ;-)
Dazu reicht es die Datei /etc/config.d/certs_letsencrypt
und das Verzeichnis /var/certs/letsencrypt zu sichern.

Folgende Änderungen sind bis dato eingeflossen:

v0.90.7 testing - 14.09.2016 jed
================================

* Konfiguration
  + /var/install/config.d/certs_dehydrated.sh - Falls aus der
    Konfiguration ein Let's Encrypt-Zertifikat entfernt wird,
    können tote symbolische Links in den Verzeichnissen
    verbleiben, welche nun identifiziert und gelöscht werden.

  + /etc/check.d/certs_dehydrated.exp,
    /etc/check.d/certs_dehydrated.ext - Der Parameter
    DEHYDRATED_DOMAIN_x_USAGE unterstützt nun auch den Wert
    'all', um die symbolischen Zertifikate-Links generell
    für alle installierten und unterstützten Pakete anzulegen.

  + /etc/check.d/certs_dehydrated
    /etc/check.d/certs_dehydrated.exp
    /var/install/config.d/certs_dehydrated-update.sh
    /var/install/config.d/certs_dehydrated.sh - Über den
    neuen, optionalen Parameter DEHYDRATED_PRIVATE_KEY_BITS
    ist es auf Wunsch nun möglich die RSA-Schlüsselstärke
    einzustellen. (B.Heide)

  + /var/install/config.d/certs_dehydrated.sh - Die Prüfung
    der Zertifikatsverweise funktioniert nun auch dann korrekt,
    wenn mehrere Domainnamen angegeben wurden. (S.Ertz)

  + /var/install/config.d/certs_dehydrated.sh - Es wird nun
    auch das Zwischenzertifikat an das erstellte eisfair-
    Zertifkat angehängt, um unnötige Fehlermeldungen in
    Klientenprogrammen zu vermeiden. (S.Ertz)

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev