Projet

Général

Profil

Tâche #28892

Scénario #28771: Permettre l'installation d'un certificat de l'AC EN Scolarite et Formation sur une base importée d'un sphynx 2.5.2 sur un sphynx 2.7.0

Gérer l'upgrade de la table des certificats

Ajouté par Fabrice Barconnière il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
Distribution EOLE - sprint 2019 36-38 Equipe MENSR
Début:
20/08/2019
Echéance:
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
5.00 h
Restant à faire (heures):
0.0

Description

openssl passe de version 1.0 à 1.1 entre 2.6.2 et 2.7.0.
Le format de sortie du subject change, ce qui provoque ce dysfonctionnement entre des certificats importés avant 2.7.0 et ceux importé à partir de 2.7.0.

sphynxdb.sqlite.262 (66 ko) Fabrice Barconnière, 05/09/2019 15:51

Révisions associées

Révision cd12c7cc (diff)
Ajouté par Fabrice Barconnière il y a plus de 4 ans

Upgrade subject fields in certificates table due to new openssl version

ref #28892

Révision 093686a4 (diff)
Ajouté par Fabrice Barconnière il y a plus de 4 ans

New db version in unicode format

ref #28892
ref #28893

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Fichier sphynxdb.sqlite.262 ajouté
  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 6.0 à 0.5
Pour tester :
  • Déployer un Sphynx 2.7.0 instancié
  • copier le fichier sphynxdb.sqlite.262 dans le répertoire /var/lib/arv/db/sphynxdb.sqlite pour remplacer la base arv actuelle
  • vérifier que les champs subject sont dans l'ancien format (contiennent .../CN=...)
    • root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;"
  • Simuler l'upgrade de la base :
    • root@sphynx:~# /usr/share/eole/posttemplate/00-arv reconfigure
  • vérifier que les champs subject sont dans le nouveau format (ne contiennent plus .../CN=... mais ..., CN = ...)
    • root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;"

#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Sujet changé de Gérer l'upgrade vers de la table des certificats à Gérer l'upgrade de la table des certificats
  • Description mis à jour (diff)

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

Modifications présentes et diffusées pour EOLE >= 2.7.0.

Déroulement du test proposé dans la demande :

  • Avant upgrade
    root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;" 
/C=FR/O=Education Nationale/L=Dijon/OU=0002 110043015|/C=FR/O=Education Nationale/L=Dijon/OU=0002 110043015/CN=CA-sphynx-RVP
/C=FR/L=Dijon/O=Education Nationale/OU=0002 110043015|/C=FR/L=Dijon/O=Education Nationale/OU=0002 110043015/CN=sphynx
  • Après upgrade
    root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;" 
C = FR, O = Education Nationale, L = Dijon, OU = 0002 110043015|C = FR, O = Education Nationale, L = Dijon, OU = 0002 110043015, CN = CA-sphynx-RVP
C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015|C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015, CN = sphynx

#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF