Project

General

Profile

Tâche #17037

Scénario #16962: Traitement express MEN (36-38)

Sphynx 2.5.2 : strongSwan n'arrive pas à écrire les crls dans le cache.

Added by Fabrice Barconnière about 7 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Normal
Start date:
02/16/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Le profil apparmor empêche d'écrire les crls dans /etc/ipsec.d/crls.
voici ce qui est préconisé pour Ubuntu 15.04 :

apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

Essayer d'adapter le profil en ajoutant en postinst du paquet eole-vpn un profil apparmor local avec:

/etc/ipsec.d/crls/*       rw,

Associated revisions

Revision 4f688204 (diff)
Added by Fabrice Barconnière about 7 years ago

Profil apparmor local pour charon: droit écriture crls

ref #17037 @15m

Revision 61894cae (diff)
Added by Fabrice Barconnière about 7 years ago

On recharge le profil local charon uniquement si modifié

ref #17037 @10m

History

#1 Updated by Fabrice Barconnière about 7 years ago

  • Description updated (diff)

#2 Updated by Fabrice Barconnière about 7 years ago

  • Description updated (diff)

#3 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Nouveau to En cours

#4 Updated by Fabrice Barconnière about 7 years ago

  • Assigned To set to Fabrice Barconnière

#5 Updated by Fabrice Barconnière about 7 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 1.0 to 0.1

On ne peut pas tester avec nos certificats autosignés, pas de CRL à mettre en cache.

#6 Updated by Scrum Master about 7 years ago

  • Status changed from En cours to Résolu

#7 Updated by Laurent Flori about 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

Also available in: Atom PDF