Evolution #4588
Proposer un paquet Strongswan 5.0.1
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
Après quelques tests sur un Sphynx, l'utilisation de Strongswan 5.0.1 semble fonctionner.
Peut-on proposer le paquet deb en update uniquement pour l'instant ?
Related issues
Associated revisions
Mise à jour du fichier rules
Mise en conformité avec les pratiques eole-skeletor
Ajout des scripts supplémentaires
fixes #4588 @3h
Les fichiers logcheck sont dans le mauvais paquet
Renommage des fichiers pour dh_installlogcheck.
Fixes: #4588 @2m
Correction du packaging pour la version 5.0.1
Certains outils ne sont pas mis en place, ce sont en fait des scripts
shell temporaires.
On centralise les bibliothèques dans le paquet libstrongswan.
- debian/control: Utilisation des champs EOLE pour Vcs-Git et
Vcs-Browser.
La centralisation des libs dans libstrongswan requiert des Conflicts et
Replaces adéquats.
- debian/rules: Mise au propre des options de configuration.
(override_dh_auto_clean): La version 5 de « make clean » semble mieux
fonctionner.
(override_dh_installinit): Mise en place du script d’init « ipsec » par
le paquet strongswan-starter.
- debian/libstrongswan.install: Toutes les libs sont dans ce paquet.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
- debian/strongswan-ikev2.install: Suppression des libs.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
- debian/strongswan-starter.install: Suprression des libs.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
Ajout des utilitaires conftest et duplicheck
- debian/rules (CONFIGUREARGS): Ajout des options de configuration.
Ref: #4588 @2m
Missing file for planning recall see #4588
History
#1 Updated by Fabrice Barconnière almost 11 years ago
Options de configuration :
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --libexecdir=/usr/lib --enable-ldap --enable-curl --enable-sql --enable-sqlite --enable-revocation --enable-ha --enable-test-vectors --enable-integrity-test --enable-attr-sql
#2 Updated by Philippe Caseiro over 10 years ago
- Project changed from Sphynx to strongswan
- % Done changed from 0 to 80
Le paquet est "compilable" par eolepack
#3 Updated by Philippe Caseiro over 10 years ago
- Assigned To set to Philippe Caseiro
#4 Updated by Philippe Caseiro over 10 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 80 to 100
Le paquet est disponible dans les dépôts dev pour eole 2.3 32 bits.
A tester
#5 Updated by Luc Bourdot over 10 years ago
- Due date set to 01/25/2013
- Start date changed from 12/12/2012 to 01/21/2013
#6 Updated by Luc Bourdot over 10 years ago
- Due date changed from 01/25/2013 to 02/15/2013
- Status changed from Résolu to À valider
Pas complet ...
A revérifier
#7 Updated by Luc Bourdot over 10 years ago
- % Done changed from 100 to 80
#8 Updated by Daniel Dehennin over 10 years ago
Les paquets sont quasiment tous vides, il faut revoir les .install
#10 Updated by Philippe Caseiro over 10 years ago
- Status changed from À valider to Résolu
- % Done changed from 80 to 100
Appliqué par commit 60b6bbce0be1151c3bb4f227718d91ea1ea7b9a3.
#11 Updated by Fabrice Barconnière over 10 years ago
- Status changed from Résolu to À valider
Le fichier /etc/logcheck/ignore.d.server/strongswan est passé du paquet libstrongswan à strongswan ce qui provoque une erreur à l'install.
#12 Updated by Fabrice Barconnière over 10 years ago
- % Done changed from 100 to 90
#13 Updated by Fabrice Barconnière over 10 years ago
Liste des fichiers de Strongswan 4.5.1 :
dpkg -L strongswan /. /usr /usr/share /usr/share/doc /usr/share/doc/strongswan /usr/share/doc/strongswan/changelog.gz /usr/share/doc/strongswan/README.gz /usr/share/doc/strongswan/CREDITS.gz /usr/share/doc/strongswan/copyright /usr/share/doc/strongswan/changelog.Debian.gz /usr/share/doc/strongswan/README.Debian.gz dpkg -L libstrongswan /. /etc /etc/strongswan.conf /etc/logcheck /etc/logcheck/ignore.d.workstation /etc/logcheck/ignore.d.workstation/strongswan /etc/logcheck/ignore.d.server /etc/logcheck/ignore.d.server/strongswan /etc/logcheck/violations.ignore.d /etc/logcheck/violations.ignore.d/strongswan /etc/logcheck/ignore.d.paranoid /etc/logcheck/ignore.d.paranoid/strongswan /usr /usr/lib /usr/lib/libhydra.so.0.0.0 /usr/lib/libstrongswan.so.0.0.0 /usr/lib/ipsec /usr/lib/ipsec/plugins /usr/lib/ipsec/plugins/libstrongswan-resolve.so /usr/lib/ipsec/plugins/libstrongswan-md5.so /usr/lib/ipsec/plugins/libstrongswan-sqlite.so /usr/lib/ipsec/plugins/libstrongswan-pubkey.so /usr/lib/ipsec/plugins/libstrongswan-pem.so /usr/lib/ipsec/plugins/libstrongswan-aes.so /usr/lib/ipsec/plugins/libstrongswan-fips-prf.so /usr/lib/ipsec/plugins/libstrongswan-random.so /usr/lib/ipsec/plugins/libstrongswan-sql.so /usr/lib/ipsec/plugins/libstrongswan-gmp.so /usr/lib/ipsec/plugins/libstrongswan-dnskey.so /usr/lib/ipsec/plugins/libstrongswan-sha2.so /usr/lib/ipsec/plugins/libstrongswan-x509.so /usr/lib/ipsec/plugins/libstrongswan-sha1.so /usr/lib/ipsec/plugins/libstrongswan-xcbc.so /usr/lib/ipsec/plugins/libstrongswan-pgp.so /usr/lib/ipsec/plugins/libstrongswan-pkcs1.so /usr/lib/ipsec/plugins/libstrongswan-revocation.so /usr/lib/ipsec/plugins/libstrongswan-des.so /usr/lib/ipsec/plugins/libstrongswan-ha.so /usr/lib/ipsec/plugins/libstrongswan-hmac.so /usr/share /usr/share/lintian /usr/share/lintian/overrides /usr/share/lintian/overrides/strongswan /usr/share/doc /usr/share/doc/libstrongswan /usr/share/doc/libstrongswan/README.gz /usr/share/doc/libstrongswan/copyright /usr/share/doc/libstrongswan/changelog.gz /usr/share/doc/libstrongswan/changelog.Debian.gz /usr/lib/libhydra.so.0 /usr/lib/libhydra.so /usr/lib/libstrongswan.so /usr/lib/libstrongswan.so.0
#14 Updated by Fabrice Barconnière over 10 years ago
Ce que ça donne en V5.0.1 :
dpkg -L strongswan /. /etc /etc/logcheck /etc/logcheck/ignore.d.server /etc/logcheck/ignore.d.server/strongswan /etc/logcheck/violations.ignore.d /etc/logcheck/violations.ignore.d/strongswan /etc/logcheck/ignore.d.paranoid /etc/logcheck/ignore.d.paranoid/strongswan /usr /usr/share /usr/share/doc /usr/share/doc/strongswan /usr/share/doc/strongswan/README.Debian.gz /usr/share/doc/strongswan/README.gz /usr/share/doc/strongswan/NEWS.Debian.gz /usr/share/doc/strongswan/copyright /usr/share/doc/strongswan/changelog.gz dpkg -L libstrongswan /. /etc /etc/strongswan.conf /etc/logcheck /etc/logcheck/ignore.d.workstation /etc/logcheck/ignore.d.server /etc/logcheck/violations.ignore.d /etc/logcheck/ignore.d.paranoid /usr /usr/lib /usr/lib/ipsec /usr/lib/ipsec/libhydra.so.0.0.0 /usr/lib/ipsec/libradius.so.0.0.0 /usr/lib/ipsec/plugins /usr/lib/ipsec/plugins/libstrongswan-resolve.so /usr/lib/ipsec/plugins/libstrongswan-farp.so /usr/lib/ipsec/plugins/libstrongswan-pkcs11.so /usr/lib/ipsec/plugins/libstrongswan-md5.so /usr/lib/ipsec/plugins/libstrongswan-sqlite.so /usr/lib/ipsec/plugins/libstrongswan-pubkey.so /usr/lib/ipsec/plugins/libstrongswan-pem.so /usr/lib/ipsec/plugins/libstrongswan-addrblock.so /usr/lib/ipsec/plugins/libstrongswan-aes.so /usr/lib/ipsec/plugins/libstrongswan-test-vectors.so /usr/lib/ipsec/plugins/libstrongswan-fips-prf.so /usr/lib/ipsec/plugins/libstrongswan-ctr.so /usr/lib/ipsec/plugins/libstrongswan-random.so /usr/lib/ipsec/plugins/libstrongswan-xauth-generic.so /usr/lib/ipsec/plugins/libstrongswan-sql.so /usr/lib/ipsec/plugins/libstrongswan-dhcp.so /usr/lib/ipsec/plugins/libstrongswan-gmp.so /usr/lib/ipsec/plugins/libstrongswan-xauth-eap.so /usr/lib/ipsec/plugins/libstrongswan-dnskey.so /usr/lib/ipsec/plugins/libstrongswan-sha2.so /usr/lib/ipsec/plugins/libstrongswan-constraints.so /usr/lib/ipsec/plugins/libstrongswan-x509.so /usr/lib/ipsec/plugins/libstrongswan-sha1.so /usr/lib/ipsec/plugins/libstrongswan-gcm.so /usr/lib/ipsec/plugins/libstrongswan-xcbc.so /usr/lib/ipsec/plugins/libstrongswan-pgp.so /usr/lib/ipsec/plugins/libstrongswan-nonce.so /usr/lib/ipsec/plugins/libstrongswan-pkcs1.so /usr/lib/ipsec/plugins/libstrongswan-led.so /usr/lib/ipsec/plugins/libstrongswan-revocation.so /usr/lib/ipsec/plugins/libstrongswan-cmac.so /usr/lib/ipsec/plugins/libstrongswan-des.so /usr/lib/ipsec/plugins/libstrongswan-ha.so /usr/lib/ipsec/plugins/libstrongswan-hmac.so /usr/lib/ipsec/plugins/libstrongswan-ccm.so /usr/lib/ipsec/plugins/libstrongswan-pkcs8.so /usr/lib/ipsec/plugins/libstrongswan-tnc-tnccs.so /usr/lib/ipsec/plugins/libstrongswan-openssl.so /usr/lib/ipsec/libstrongswan.so.0.0.0 /usr/lib/ipsec/libtls.so.0.0.0 /usr/lib/ipsec/libchecksum.so /usr/lib/ipsec/libtnccs.so.0.0.0 /usr/lib/ipsec/libfast.so.0.0.0 /usr/lib/ipsec/libsimaka.so.0.0.0 /usr/share /usr/share/lintian /usr/share/lintian/overrides /usr/share/lintian/overrides/libstrongswan /usr/share/doc /usr/share/doc/libstrongswan /usr/share/doc/libstrongswan/NEWS.Debian.gz /usr/share/doc/libstrongswan/copyright /usr/share/doc/libstrongswan/changelog.gz /usr/share/doc/libstrongswan/changelog.Debian.gz /usr/lib/ipsec/libsimaka.so.0 /usr/lib/ipsec/libhydra.so.0 /usr/lib/ipsec/libhydra.so /usr/lib/ipsec/libtls.so.0 /usr/lib/ipsec/libstrongswan.so /usr/lib/ipsec/libradius.so.0 /usr/lib/ipsec/libfast.so /usr/lib/ipsec/libtnccs.so /usr/lib/ipsec/libtnccs.so.0 /usr/lib/ipsec/libradius.so /usr/lib/ipsec/libsimaka.so /usr/lib/ipsec/libstrongswan.so.0 /usr/lib/ipsec/libfast.so.0 /usr/lib/ipsec/libtls.so /etc/logcheck/ignore.d.workstation/strongswan
#15 Updated by Daniel Dehennin over 10 years ago
Je m’en occupe.
#16 Updated by Daniel Dehennin over 10 years ago
- Status changed from À valider to Résolu
- % Done changed from 90 to 100
Appliqué par commit d976342e318aef8cfa78072ef06394affade337d.
#17 Updated by Daniel Dehennin over 10 years ago
Paquet à compiler lundi.
#18 Updated by Daniel Dehennin over 10 years ago
Le paquet est compilé en 2.3 candidat et la mise à jour se fait correctement.
Reste à voir si le logiciel fonctionne correctement.
#19 Updated by Daniel Dehennin over 10 years ago
- Status changed from Résolu to Fermé
Mon sphynx 2.3 est fonctionnel avec strongswan 5.0.1 (tunnel OK) avec un amon en strongswan 4.3.2-1.1ubuntu1
#20 Updated by Daniel Dehennin over 10 years ago
Quelques warnings au démarrage tout de même :
root@sphynx:~# invoke-rc.d ipsecSphynx start Starting strongSwan 5.0.1 IPsec [starter]... # deprecated keyword 'crlcheckinterval' in config setup # deprecated keyword 'nocrsend' in config setup # deprecated keyword 'charonstart' in config setup # deprecated keyword 'plutostart' in config setup ### 4 parsing errors (0 fatal) ### ipsecSphynx[2250]: INFO: EOLE => START: lancement reussi d'ipsec ...done.
#21 Updated by Daniel Dehennin over 10 years ago
- Status changed from Fermé to À valider
Certains fichiers ne sont pas correctes comme key2keyid qui sont en fait situés dans scripts/.libs/ à la compilation.
Le script d’init ipsec n’est pas non plus fourni.
#22 Updated by Daniel Dehennin over 10 years ago
- Status changed from À valider to Résolu
Appliqué par commit 0b105b4ecaed051b1dc0908b5b8baca5cd5b0db9.
#23 Updated by Daniel Dehennin over 10 years ago
Les paquets ne sont pas encore recompilés.
#24 Updated by Daniel Dehennin over 10 years ago
Paquet disponible en version 5.0.1-eole2~4.gbp60066e.
#25 Updated by Joël Cuissinat over 10 years ago
- Status changed from Résolu to Fermé
Pas de bug constaté avec le dernier candidat : strongswan 5.0.1-eole2~4