Tâche #17037
Scénario #16962: Traitement express MEN (36-38)
Sphynx 2.5.2 : strongSwan n'arrive pas à écrire les crls dans le cache.
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Le profil apparmor empêche d'écrire les crls dans /etc/ipsec.d/crls.
voici ce qui est préconisé pour Ubuntu 15.04 :
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
Essayer d'adapter le profil en ajoutant en postinst du paquet eole-vpn un profil apparmor local avec:
/etc/ipsec.d/crls/* rw,
Révisions associées
Profil apparmor local pour charon: droit écriture crls
ref #17037 @15m
On recharge le profil local charon uniquement si modifié
ref #17037 @10m
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Description mis à jour (diff)
#2 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Description mis à jour (diff)
#3 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Assigné à mis à Fabrice Barconnière
#5 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.0 à 0.1
On ne peut pas tester avec nos certificats autosignés, pas de CRL à mettre en cache.
#6 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Laurent Flori il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0