Tâche #16172
Distribution EOLE - Scénario #16215: Traitement express (22-24)
ARV : backporter le traitement des certificats dont le DN contient un mail
Description
Bonjour
Nous venons de passer en 2.4.2 sur les sphynx
le diff suivant sur la forge montre une régression à la ligne 517
local_cred_name serait à utiliser à la place de local_cred.name
Révisions associées
Backport de la prise en compte de des adresses mail dans le subject des certificats
ref #16172 @15m
Le CN du certificat doit être utilisé pour leftid et rightid
ref #16172 @2h
Historique
#1 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Assigné à mis à Fabrice Barconnière
Ce n'est pas un régression. j'avais proposé une modification manuelle du code en 2.3 et cette correction n'a été appliquée qu'à partir d'EOLE 2.5.
Cela a été traité dans la demande #14116. Les modifications à effectuer sont ici arv:b6c20ca0 et là arv:62eff124
Le problème se produit quand un certificat est généré avec l'adresse mail dans son subject.
Voir avec le product owner s'il faut backporter en 2.4.2.
#2 Mis à jour par Christophe LEON il y a presque 8 ans
Dans ce cas j'ai sans doute mal et trop vite interprété la difference entre 2 commits de sw_config_apply.py sur dist/eole/2.4.2/master
commit: c5eb964d 20/03/2015 17:38
creda_name = re.sub('/', r'_', creda.name)
..
ipsec_secrets_content.append(ipsec_secrets.format(creda.suffix_cred+"/CN="+creda_name, "priv"+creda_name+".pem"))
commit: 8c2159d6 12/02/2015 14:50
local_cred_name = re.sub('/', r'_', local_cred.name)
...
ipsec_secrets_content.append(ipsec_secrets.format(local_cred.suffix_cred+"/CN="+local_cred.name, "priv"+local_cred.name+".pem"))
par contre vu les difficultés rencontrées sur les 2.5 (notament AMON) nous n'envisageons pas dans l'immédiat de passer en 2.5 sur nos Sphynx
merci de préciser si la 2.4.2 est bien maintenue par le pôle auquel cas je pense que les corrections de bugs devraient à minima y être backportées.
Cdlt,
C. LEON
#3 Mis à jour par Luc Bourdot il y a presque 8 ans
Ok pour le Backport
#4 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Tracker changé de Demande à Tâche
- Sujet changé de Regression generation ipsec.secrets lorsque le certificat contient un mail à Backporter le traitement des certificats dont le DN contient un mail
- Temps estimé mis à 1.00 h
- Tâche parente mis à #16215
- Restant à faire (heures) mis à 1.0
#5 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Sujet changé de Backporter le traitement des certificats dont le DN contient un mail à ARV : backporter le traitement des certificats dont le DN contient un mail
#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.0 à 0.2
Il s'agit du correctif déjà utilisé et opérationnel dans l'académie de le Réunion.
#7 Mis à jour par Christophe LEON il y a presque 8 ans
Merci
Cdlt,
Christophe
#8 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Statut changé de Nouveau à En cours
#9 Mis à jour par Fabrice Barconnière il y a presque 8 ans
Correction après diffusion candidate du 31/05.
Des nouveaux paquets candidats sont diffusés : 2.4.2~1-7 et 2.5.2-9
#10 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de En cours à Résolu
#11 Mis à jour par Bruno Boiget il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.2 à 0.0
testé avec la base de la réunion sur sphynx 2.4.2 et 2.5.2