Scénario #28335
En 2.7, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utils. Le script 'update-ca-certificats' gère les deux répertoires de manière indépendante.
En conséquence, 'update-ca-certificats' indique toujours '1 added'. ce qui n'est pas normal.
/usr/local/share/ca-certificates/: total 12 -rw-r--r-- 1 root root 1769 mai 17 09:13 ca_zephir.crt drwxr-xr-x 2 root root 4096 juil. 2 2018 medde drwxr-xr-x 2 root root 4096 juil. 2 2018 menesr
/usr/local/share/ca-certificates/medde: total 0 lrwxrwxrwx 1 root root 49 juil. 2 2018 antsv3racine.crt -> /usr/share/ca-certificates/medde/antsv3racine.crt
/usr/local/share/ca-certificates/menesr: total 0 lrwxrwxrwx 1 root root 54 juil. 2 2018 ACInfraEducation.crt -> /usr/share/ca-certificates/menesr/ACInfraEducation.crt lrwxrwxrwx 1 root root 57 juil. 2 2018 education_nationale.crt -> /usr/share/ca-certificates/menesr/education_nationale.crt lrwxrwxrwx 1 root root 59 juil. 2 2018 enseignement_scolaire.crt -> /usr/share/ca-certificates/menesr/enseignement_scolaire.crt lrwxrwxrwx 1 root root 53 juil. 2 2018 infrastructures.crt -> /usr/share/ca-certificates/menesr/infrastructures.crt
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Sujet changé de En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utils à En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles
#2 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Description mis à jour (diff)
- Version cible changé de sprint 2019 24-26 Equipe MENSR à sprint 2019 21-23 Equipe MENSR
#3 Mis à jour par Scrum Master il y a environ 5 ans
- Sujet changé de En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles à En 2.7, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles
- Points de scénarios mis à 1.0
Vérifier et corriger sur EOLE >= 2.7.0
Pour valider : update-ca-certificats doit signaler aucune modification
#4 Mis à jour par Gérald Schwartzmann il y a presque 5 ans
- Description mis à jour (diff)
#5 Mis à jour par Daniel Dehennin il y a presque 5 ans
Les liens sont toujours utils :
- Je supprime les liens
root@eolebase:~# rm -f /usr/local/share/ca-certificates/menesr/*
- Re-régénère
/etc/ssl/certs/
root@eolebase:~# update-ca-certificates --fresh Clearing symlinks in /etc/ssl/certs... done. Updating certificates in /etc/ssl/certs... rehash: warning: skipping ca.crt,it does not contain exactly one certificate or CRL rehash: warning: skipping duplicate certificate in eole.pem 134 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done.
- Je vérifie si les certificats que nous fournissons sont présents
root@eolebase:~# ls -l /etc/ssl/certs/ | grep -c /usr/share/ca-certificates/menesr 0
Les certificats ne sont donc pas présents dans /etc/ssl/certs/
- Je recréé les liens symboliques
root@eolebase:~# dpkg-reconfigure -plow eole-common-pkg Updating certificates in /etc/ssl/certs... rehash: warning: skipping ACInfraEducation.pem,it does not contain exactly one certificate or CRL rehash: warning: skipping ca.crt,it does not contain exactly one certificate or CRL rehash: warning: skipping duplicate certificate in eole.pem 4 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done.
- Je vérifie si les certificats que nous fournissons sont présents
root@eolebase:~# ls -l /etc/ssl/certs/ | grep -c /usr/local/share/ca-certificates/menesr 4
- Je tente de mettre à jour la liste des certificats
root@eolebase:~# update-ca-certificates Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done.
C’est donc bien le comportement attendu.
#6 Mis à jour par Daniel Dehennin il y a presque 5 ans
- Lié à Tâche #11928: Mettre à jour la chaine de certification ACInfrastructure qui expire le 18 JUIN !!!! ajouté
#7 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- Statut changé de Nouveau à Terminé (Sprint)