Project

General

Profile

Scénario #28335

En 2.7, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles

Added by Gilles Grandgérard almost 2 years ago. Updated almost 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
-
Category:
-
Start date:
05/13/2019
Due date:
06/07/2019
% Done:

100%

Spent time:
(Total: 1.00 h)
Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utils. Le script 'update-ca-certificats' gère les deux répertoires de manière indépendante.

En conséquence, 'update-ca-certificats' indique toujours '1 added'. ce qui n'est pas normal.

/usr/local/share/ca-certificates/:
total 12
-rw-r--r-- 1 root root 1769 mai   17 09:13 ca_zephir.crt
drwxr-xr-x 2 root root 4096 juil.  2  2018 medde
drwxr-xr-x 2 root root 4096 juil.  2  2018 menesr
/usr/local/share/ca-certificates/medde:
total 0
lrwxrwxrwx 1 root root 49 juil.  2  2018 antsv3racine.crt -> /usr/share/ca-certificates/medde/antsv3racine.crt
/usr/local/share/ca-certificates/menesr:
total 0
lrwxrwxrwx 1 root root 54 juil.  2  2018 ACInfraEducation.crt -> /usr/share/ca-certificates/menesr/ACInfraEducation.crt
lrwxrwxrwx 1 root root 57 juil.  2  2018 education_nationale.crt -> /usr/share/ca-certificates/menesr/education_nationale.crt
lrwxrwxrwx 1 root root 59 juil.  2  2018 enseignement_scolaire.crt -> /usr/share/ca-certificates/menesr/enseignement_scolaire.crt
lrwxrwxrwx 1 root root 53 juil.  2  2018 infrastructures.crt -> /usr/share/ca-certificates/menesr/infrastructures.crt

Subtasks

Tâche #28271: ZE-T04-003 : Corriger le résultat attendu pour qu'il soit plus simple à interpréterFerméGérald Schwartzmann

Tâche #28273: Correction ZE-T04-004 - Vérifier le fonctionnement si changement de nom d'un dictionnaire - (2.7.1-beta2)FerméGérald Schwartzmann

Tâche #28478: Ne plus fournir de chaîne de certificats toute faiteFerméDaniel Dehennin

Tâche #28545: Message d'erreur et reconfigure impossible suite à la suppression du fichier ACInfraEducation.pemFerméDaniel Dehennin


Related issues

Related to Distribution EOLE - Tâche #11928: Mettre à jour la chaine de certification ACInfrastructure qui expire le 18 JUIN !!!! Fermé 05/21/2015

History

#1 Updated by Joël Cuissinat almost 2 years ago

  • Subject changed from En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utils to En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles

#2 Updated by Joël Cuissinat almost 2 years ago

  • Description updated (diff)
  • Target version changed from sprint 2019 24-26 Equipe MENSR to sprint 2019 21-23 Equipe MENSR

#3 Updated by Scrum Master almost 2 years ago

  • Subject changed from En 2.7.1, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles to En 2.7, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles
  • Story points set to 1.0

Vérifier et corriger sur EOLE >= 2.7.0

Pour valider : update-ca-certificats doit signaler aucune modification

#4 Updated by Gérald Schwartzmann almost 2 years ago

  • Description updated (diff)

#5 Updated by Daniel Dehennin almost 2 years ago

Les liens sont toujours utils :

  1. Je supprime les liens
    root@eolebase:~# rm -f /usr/local/share/ca-certificates/menesr/*
    
  2. Re-régénère /etc/ssl/certs/
    root@eolebase:~# update-ca-certificates --fresh
    Clearing symlinks in /etc/ssl/certs...
    done.
    Updating certificates in /etc/ssl/certs...
    rehash: warning: skipping ca.crt,it does not contain exactly one certificate or CRL
    rehash: warning: skipping duplicate certificate in eole.pem
    134 added, 0 removed; done.
    Running hooks in /etc/ca-certificates/update.d...
    done.
    
  3. Je vérifie si les certificats que nous fournissons sont présents
    root@eolebase:~# ls -l /etc/ssl/certs/ | grep -c /usr/share/ca-certificates/menesr
    0
    

Les certificats ne sont donc pas présents dans /etc/ssl/certs/

  1. Je recréé les liens symboliques
    root@eolebase:~# dpkg-reconfigure -plow eole-common-pkg
    Updating certificates in /etc/ssl/certs...
    rehash: warning: skipping ACInfraEducation.pem,it does not contain exactly one certificate or CRL
    rehash: warning: skipping ca.crt,it does not contain exactly one certificate or CRL
    rehash: warning: skipping duplicate certificate in eole.pem
    4 added, 0 removed; done.
    Running hooks in /etc/ca-certificates/update.d...
    done.
    
  2. Je vérifie si les certificats que nous fournissons sont présents
    root@eolebase:~# ls -l /etc/ssl/certs/ | grep -c /usr/local/share/ca-certificates/menesr
    4
    
  3. Je tente de mettre à jour la liste des certificats
    root@eolebase:~# update-ca-certificates 
    Updating certificates in /etc/ssl/certs...
    0 added, 0 removed; done.
    Running hooks in /etc/ca-certificates/update.d...
    done.
    

C’est donc bien le comportement attendu.

#6 Updated by Daniel Dehennin almost 2 years ago

  • Related to Tâche #11928: Mettre à jour la chaine de certification ACInfrastructure qui expire le 18 JUIN !!!! added

#7 Updated by Fabrice Barconnière almost 2 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF