Tâche #17037
Scénario #16962: Traitement express MEN (36-38)
Sphynx 2.5.2 : strongSwan n'arrive pas à écrire les crls dans le cache.
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
0.0
Description
Le profil apparmor empêche d'écrire les crls dans /etc/ipsec.d/crls.
voici ce qui est préconisé pour Ubuntu 15.04 :
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
Essayer d'adapter le profil en ajoutant en postinst du paquet eole-vpn un profil apparmor local avec:
/etc/ipsec.d/crls/* rw,
Associated revisions
Profil apparmor local pour charon: droit écriture crls
ref #17037 @15m
On recharge le profil local charon uniquement si modifié
ref #17037 @10m
History
#1 Updated by Fabrice Barconnière about 7 years ago
- Description updated (diff)
#2 Updated by Fabrice Barconnière about 7 years ago
- Description updated (diff)
#3 Updated by Fabrice Barconnière about 7 years ago
- Status changed from Nouveau to En cours
#4 Updated by Fabrice Barconnière about 7 years ago
- Assigned To set to Fabrice Barconnière
#5 Updated by Fabrice Barconnière about 7 years ago
- % Done changed from 0 to 100
- Remaining (hours) changed from 1.0 to 0.1
On ne peut pas tester avec nos certificats autosignés, pas de CRL à mettre en cache.
#6 Updated by Scrum Master about 7 years ago
- Status changed from En cours to Résolu
#7 Updated by Laurent Flori about 7 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.1 to 0.0