Projet

Général

Profil

Scénario #28335

En 2.7, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles

Ajouté par Gilles Grandgérard il y a environ 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
sprint 2019 21-23 Equipe MENSR
Début:
13/05/2019
Echéance:
07/06/2019
% réalisé:

100%

Temps passé:
(Total: 1.00 h)
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.7.1
Liens avec la release:
Auto

Description

En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utils. Le script 'update-ca-certificats' gère les deux répertoires de manière indépendante.

En conséquence, 'update-ca-certificats' indique toujours '1 added'. ce qui n'est pas normal.

/usr/local/share/ca-certificates/:
total 12
-rw-r--r-- 1 root root 1769 mai   17 09:13 ca_zephir.crt
drwxr-xr-x 2 root root 4096 juil.  2  2018 medde
drwxr-xr-x 2 root root 4096 juil.  2  2018 menesr

/usr/local/share/ca-certificates/medde:
total 0
lrwxrwxrwx 1 root root 49 juil.  2  2018 antsv3racine.crt -> /usr/share/ca-certificates/medde/antsv3racine.crt

/usr/local/share/ca-certificates/menesr:
total 0
lrwxrwxrwx 1 root root 54 juil.  2  2018 ACInfraEducation.crt -> /usr/share/ca-certificates/menesr/ACInfraEducation.crt
lrwxrwxrwx 1 root root 57 juil.  2  2018 education_nationale.crt -> /usr/share/ca-certificates/menesr/education_nationale.crt
lrwxrwxrwx 1 root root 59 juil.  2  2018 enseignement_scolaire.crt -> /usr/share/ca-certificates/menesr/enseignement_scolaire.crt
lrwxrwxrwx 1 root root 53 juil.  2  2018 infrastructures.crt -> /usr/share/ca-certificates/menesr/infrastructures.crt

Sous-tâches

Tâche #28271: ZE-T04-003 : Corriger le résultat attendu pour qu'il soit plus simple à interpréterFerméGérald Schwartzmann

Tâche #28273: Correction ZE-T04-004 - Vérifier le fonctionnement si changement de nom d'un dictionnaire - (2.7.1-beta2)FerméGérald Schwartzmann

Tâche #28478: Ne plus fournir de chaîne de certificats toute faiteFerméDaniel Dehennin

Tâche #28545: Message d'erreur et reconfigure impossible suite à la suppression du fichier ACInfraEducation.pemFerméDaniel Dehennin

Demandes liées

Lié à Distribution EOLE - Tâche #11928: Mettre à jour la chaine de certification ACInfrastructure qui expire le 18 JUIN !!!! Fermé 21/05/2015

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Sujet changé de En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utils à En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles

#2 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Description mis à jour (diff)
  • Version cible changé de sprint 2019 24-26 Equipe MENSR à sprint 2019 21-23 Equipe MENSR

#3 Mis à jour par Scrum Master il y a environ 5 ans

  • Sujet changé de En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles à En 2.7, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles
  • Points de scénarios mis à 1.0

Vérifier et corriger sur EOLE >= 2.7.0

Pour valider : update-ca-certificats doit signaler aucune modification

#4 Mis à jour par Gérald Schwartzmann il y a presque 5 ans

  • Description mis à jour (diff)

#5 Mis à jour par Daniel Dehennin il y a presque 5 ans

Les liens sont toujours utils :

  1. Je supprime les liens
    root@eolebase:~# rm -f /usr/local/share/ca-certificates/menesr/*
  2. Re-régénère /etc/ssl/certs/
    root@eolebase:~# update-ca-certificates --fresh
Clearing symlinks in /etc/ssl/certs...
done.
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping ca.crt,it does not contain exactly one certificate or CRL
rehash: warning: skipping duplicate certificate in eole.pem
134 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
  3. Je vérifie si les certificats que nous fournissons sont présents
    root@eolebase:~# ls -l /etc/ssl/certs/ | grep -c /usr/share/ca-certificates/menesr
0

Les certificats ne sont donc pas présents dans /etc/ssl/certs/

  1. Je recréé les liens symboliques
    root@eolebase:~# dpkg-reconfigure -plow eole-common-pkg
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping ACInfraEducation.pem,it does not contain exactly one certificate or CRL
rehash: warning: skipping ca.crt,it does not contain exactly one certificate or CRL
rehash: warning: skipping duplicate certificate in eole.pem
4 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
  2. Je vérifie si les certificats que nous fournissons sont présents
    root@eolebase:~# ls -l /etc/ssl/certs/ | grep -c /usr/local/share/ca-certificates/menesr
4
  3. Je tente de mettre à jour la liste des certificats
    root@eolebase:~# update-ca-certificates 
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

C’est donc bien le comportement attendu.

#6 Mis à jour par Daniel Dehennin il y a presque 5 ans

  • Lié à Tâche #11928: Mettre à jour la chaine de certification ACInfrastructure qui expire le 18 JUIN !!!! ajouté

#7 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF