Projet

Général

Profil

Evolution #4588

Proposer un paquet Strongswan 5.0.1

Ajouté par Fabrice Barconnière il y a plus de 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
21/01/2013
Echéance:
15/02/2013
% réalisé:

100%

Temps passé:
Distribution:
EOLE 2.3

Description

Après quelques tests sur un Sphynx, l'utilisation de Strongswan 5.0.1 semble fonctionner.
Peut-on proposer le paquet deb en update uniquement pour l'instant ?


Demandes liées

Lié à conf-sphynx - Evolution #4618: strongswan.conf : commenter le chargement des plugins Fermé 21/01/2013 25/01/2013
Lié à arv - Evolution #4620: Possibilité de générer la configuration d'ipsec en fichier plat ipsec.conf Fermé 18/12/2012 05/07/2013
Lié à conf-amon - Evolution #4744: strongswan.conf : commenter le chargement des plugins Fermé 21/01/2013 25/01/2013
Lié à zephir-client - Evolution #4883: Revoir l'agent rvp pour Strongswan V5.0.1 Fermé
Lié à strongswan - Anomalie #4928: Impossible de générer un certificat auto-signé Fermé 21/02/2013 22/02/2013

Révisions associées

Révision 60b6bbce (diff)
Ajouté par Philippe Caseiro il y a environ 11 ans

Mise à jour du fichier rules

Mise en conformité avec les pratiques eole-skeletor
Ajout des scripts supplémentaires

fixes #4588 @3h

Révision d976342e (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Les fichiers logcheck sont dans le mauvais paquet

Renommage des fichiers pour dh_installlogcheck.

Fixes: #4588 @2m

Révision 0b105b4e (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Correction du packaging pour la version 5.0.1

Certains outils ne sont pas mis en place, ce sont en fait des scripts
shell temporaires.

On centralise les bibliothèques dans le paquet libstrongswan.

  • debian/control: Utilisation des champs EOLE pour Vcs-Git et
    Vcs-Browser.
    La centralisation des libs dans libstrongswan requiert des Conflicts et
    Replaces adéquats.
  • debian/rules: Mise au propre des options de configuration.
    (override_dh_auto_clean): La version 5 de « make clean » semble mieux
    fonctionner.
    (override_dh_installinit): Mise en place du script d’init « ipsec » par
    le paquet strongswan-starter.
  • debian/libstrongswan.install: Toutes les libs sont dans ce paquet.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-ikev2.install: Suppression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-starter.install: Suprression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.

Fixes: #4588 @3h
Fixes: #4928

Révision 60066eca (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Ajout des utilitaires conftest et duplicheck

  • debian/rules (CONFIGUREARGS): Ajout des options de configuration.

Ref: #4588 @2m

Révision 2340ceae (diff)
Ajouté par moyooo il y a plus de 10 ans

Missing file for planning recall see #4588

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

Options de configuration :
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --libexecdir=/usr/lib --enable-ldap --enable-curl --enable-sql --enable-sqlite --enable-revocation --enable-ha --enable-test-vectors --enable-integrity-test --enable-attr-sql

#2 Mis à jour par Philippe Caseiro il y a environ 11 ans

  • Projet changé de Sphynx à strongswan
  • % réalisé changé de 0 à 80

Le paquet est "compilable" par eolepack

#3 Mis à jour par Philippe Caseiro il y a environ 11 ans

  • Assigné à mis à Philippe Caseiro

#4 Mis à jour par Philippe Caseiro il y a environ 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 80 à 100

Le paquet est disponible dans les dépôts dev pour eole 2.3 32 bits.

A tester

#5 Mis à jour par Luc Bourdot il y a environ 11 ans

  • Echéance mis à 25/01/2013
  • Début changé de 12/12/2012 à 21/01/2013

#6 Mis à jour par Luc Bourdot il y a environ 11 ans

  • Echéance changé de 25/01/2013 à 15/02/2013
  • Statut changé de Résolu à À valider

Pas complet ...
A revérifier

#7 Mis à jour par Luc Bourdot il y a environ 11 ans

  • % réalisé changé de 100 à 80

#8 Mis à jour par Daniel Dehennin il y a environ 11 ans

Les paquets sont quasiment tous vides, il faut revoir les .install

#10 Mis à jour par Philippe Caseiro il y a environ 11 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 80 à 100

#11 Mis à jour par Fabrice Barconnière il y a environ 11 ans

  • Statut changé de Résolu à À valider

Le fichier /etc/logcheck/ignore.d.server/strongswan est passé du paquet libstrongswan à strongswan ce qui provoque une erreur à l'install.

#12 Mis à jour par Fabrice Barconnière il y a environ 11 ans

  • % réalisé changé de 100 à 90

#13 Mis à jour par Fabrice Barconnière il y a environ 11 ans

Liste des fichiers de Strongswan 4.5.1 :

dpkg -L strongswan
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/strongswan
/usr/share/doc/strongswan/changelog.gz
/usr/share/doc/strongswan/README.gz
/usr/share/doc/strongswan/CREDITS.gz
/usr/share/doc/strongswan/copyright
/usr/share/doc/strongswan/changelog.Debian.gz
/usr/share/doc/strongswan/README.Debian.gz

dpkg -L libstrongswan
/.
/etc
/etc/strongswan.conf
/etc/logcheck
/etc/logcheck/ignore.d.workstation
/etc/logcheck/ignore.d.workstation/strongswan
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/strongswan
/etc/logcheck/violations.ignore.d
/etc/logcheck/violations.ignore.d/strongswan
/etc/logcheck/ignore.d.paranoid
/etc/logcheck/ignore.d.paranoid/strongswan
/usr
/usr/lib
/usr/lib/libhydra.so.0.0.0
/usr/lib/libstrongswan.so.0.0.0
/usr/lib/ipsec
/usr/lib/ipsec/plugins
/usr/lib/ipsec/plugins/libstrongswan-resolve.so
/usr/lib/ipsec/plugins/libstrongswan-md5.so
/usr/lib/ipsec/plugins/libstrongswan-sqlite.so
/usr/lib/ipsec/plugins/libstrongswan-pubkey.so
/usr/lib/ipsec/plugins/libstrongswan-pem.so
/usr/lib/ipsec/plugins/libstrongswan-aes.so
/usr/lib/ipsec/plugins/libstrongswan-fips-prf.so
/usr/lib/ipsec/plugins/libstrongswan-random.so
/usr/lib/ipsec/plugins/libstrongswan-sql.so
/usr/lib/ipsec/plugins/libstrongswan-gmp.so
/usr/lib/ipsec/plugins/libstrongswan-dnskey.so
/usr/lib/ipsec/plugins/libstrongswan-sha2.so
/usr/lib/ipsec/plugins/libstrongswan-x509.so
/usr/lib/ipsec/plugins/libstrongswan-sha1.so
/usr/lib/ipsec/plugins/libstrongswan-xcbc.so
/usr/lib/ipsec/plugins/libstrongswan-pgp.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs1.so
/usr/lib/ipsec/plugins/libstrongswan-revocation.so
/usr/lib/ipsec/plugins/libstrongswan-des.so
/usr/lib/ipsec/plugins/libstrongswan-ha.so
/usr/lib/ipsec/plugins/libstrongswan-hmac.so
/usr/share
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/strongswan
/usr/share/doc
/usr/share/doc/libstrongswan
/usr/share/doc/libstrongswan/README.gz
/usr/share/doc/libstrongswan/copyright
/usr/share/doc/libstrongswan/changelog.gz
/usr/share/doc/libstrongswan/changelog.Debian.gz
/usr/lib/libhydra.so.0
/usr/lib/libhydra.so
/usr/lib/libstrongswan.so
/usr/lib/libstrongswan.so.0

#14 Mis à jour par Fabrice Barconnière il y a environ 11 ans

Ce que ça donne en V5.0.1 :

dpkg -L strongswan
/.
/etc
/etc/logcheck
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/strongswan
/etc/logcheck/violations.ignore.d
/etc/logcheck/violations.ignore.d/strongswan
/etc/logcheck/ignore.d.paranoid
/etc/logcheck/ignore.d.paranoid/strongswan
/usr
/usr/share
/usr/share/doc
/usr/share/doc/strongswan
/usr/share/doc/strongswan/README.Debian.gz
/usr/share/doc/strongswan/README.gz
/usr/share/doc/strongswan/NEWS.Debian.gz
/usr/share/doc/strongswan/copyright
/usr/share/doc/strongswan/changelog.gz

dpkg -L libstrongswan
/.
/etc
/etc/strongswan.conf
/etc/logcheck
/etc/logcheck/ignore.d.workstation
/etc/logcheck/ignore.d.server
/etc/logcheck/violations.ignore.d
/etc/logcheck/ignore.d.paranoid
/usr
/usr/lib
/usr/lib/ipsec
/usr/lib/ipsec/libhydra.so.0.0.0
/usr/lib/ipsec/libradius.so.0.0.0
/usr/lib/ipsec/plugins
/usr/lib/ipsec/plugins/libstrongswan-resolve.so
/usr/lib/ipsec/plugins/libstrongswan-farp.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs11.so
/usr/lib/ipsec/plugins/libstrongswan-md5.so
/usr/lib/ipsec/plugins/libstrongswan-sqlite.so
/usr/lib/ipsec/plugins/libstrongswan-pubkey.so
/usr/lib/ipsec/plugins/libstrongswan-pem.so
/usr/lib/ipsec/plugins/libstrongswan-addrblock.so
/usr/lib/ipsec/plugins/libstrongswan-aes.so
/usr/lib/ipsec/plugins/libstrongswan-test-vectors.so
/usr/lib/ipsec/plugins/libstrongswan-fips-prf.so
/usr/lib/ipsec/plugins/libstrongswan-ctr.so
/usr/lib/ipsec/plugins/libstrongswan-random.so
/usr/lib/ipsec/plugins/libstrongswan-xauth-generic.so
/usr/lib/ipsec/plugins/libstrongswan-sql.so
/usr/lib/ipsec/plugins/libstrongswan-dhcp.so
/usr/lib/ipsec/plugins/libstrongswan-gmp.so
/usr/lib/ipsec/plugins/libstrongswan-xauth-eap.so
/usr/lib/ipsec/plugins/libstrongswan-dnskey.so
/usr/lib/ipsec/plugins/libstrongswan-sha2.so
/usr/lib/ipsec/plugins/libstrongswan-constraints.so
/usr/lib/ipsec/plugins/libstrongswan-x509.so
/usr/lib/ipsec/plugins/libstrongswan-sha1.so
/usr/lib/ipsec/plugins/libstrongswan-gcm.so
/usr/lib/ipsec/plugins/libstrongswan-xcbc.so
/usr/lib/ipsec/plugins/libstrongswan-pgp.so
/usr/lib/ipsec/plugins/libstrongswan-nonce.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs1.so
/usr/lib/ipsec/plugins/libstrongswan-led.so
/usr/lib/ipsec/plugins/libstrongswan-revocation.so
/usr/lib/ipsec/plugins/libstrongswan-cmac.so
/usr/lib/ipsec/plugins/libstrongswan-des.so
/usr/lib/ipsec/plugins/libstrongswan-ha.so
/usr/lib/ipsec/plugins/libstrongswan-hmac.so
/usr/lib/ipsec/plugins/libstrongswan-ccm.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs8.so
/usr/lib/ipsec/plugins/libstrongswan-tnc-tnccs.so
/usr/lib/ipsec/plugins/libstrongswan-openssl.so
/usr/lib/ipsec/libstrongswan.so.0.0.0
/usr/lib/ipsec/libtls.so.0.0.0
/usr/lib/ipsec/libchecksum.so
/usr/lib/ipsec/libtnccs.so.0.0.0
/usr/lib/ipsec/libfast.so.0.0.0
/usr/lib/ipsec/libsimaka.so.0.0.0
/usr/share
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/libstrongswan
/usr/share/doc
/usr/share/doc/libstrongswan
/usr/share/doc/libstrongswan/NEWS.Debian.gz
/usr/share/doc/libstrongswan/copyright
/usr/share/doc/libstrongswan/changelog.gz
/usr/share/doc/libstrongswan/changelog.Debian.gz
/usr/lib/ipsec/libsimaka.so.0
/usr/lib/ipsec/libhydra.so.0
/usr/lib/ipsec/libhydra.so
/usr/lib/ipsec/libtls.so.0
/usr/lib/ipsec/libstrongswan.so
/usr/lib/ipsec/libradius.so.0
/usr/lib/ipsec/libfast.so
/usr/lib/ipsec/libtnccs.so
/usr/lib/ipsec/libtnccs.so.0
/usr/lib/ipsec/libradius.so
/usr/lib/ipsec/libsimaka.so
/usr/lib/ipsec/libstrongswan.so.0
/usr/lib/ipsec/libfast.so.0
/usr/lib/ipsec/libtls.so
/etc/logcheck/ignore.d.workstation/strongswan

#15 Mis à jour par Daniel Dehennin il y a environ 11 ans

Je m’en occupe.

#16 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 90 à 100

#17 Mis à jour par Daniel Dehennin il y a environ 11 ans

Paquet à compiler lundi.

#18 Mis à jour par Daniel Dehennin il y a environ 11 ans

Le paquet est compilé en 2.3 candidat et la mise à jour se fait correctement.

Reste à voir si le logiciel fonctionne correctement.

#19 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de Résolu à Fermé

Mon sphynx 2.3 est fonctionnel avec strongswan 5.0.1 (tunnel OK) avec un amon en strongswan 4.3.2-1.1ubuntu1

#20 Mis à jour par Daniel Dehennin il y a environ 11 ans

Quelques warnings au démarrage tout de même :

root@sphynx:~# invoke-rc.d ipsecSphynx start
Starting strongSwan 5.0.1 IPsec [starter]...
# deprecated keyword 'crlcheckinterval' in config setup
# deprecated keyword 'nocrsend' in config setup
# deprecated keyword 'charonstart' in config setup
# deprecated keyword 'plutostart' in config setup
### 4 parsing errors (0 fatal) ###
ipsecSphynx[2250]: INFO: EOLE => START: lancement reussi d'ipsec
   ...done.

#21 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de Fermé à À valider

Certains fichiers ne sont pas correctes comme key2keyid qui sont en fait situés dans scripts/.libs/ à la compilation.

Le script d’init ipsec n’est pas non plus fourni.

#22 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de À valider à Résolu

#23 Mis à jour par Daniel Dehennin il y a environ 11 ans

Les paquets ne sont pas encore recompilés.

#24 Mis à jour par Daniel Dehennin il y a environ 11 ans

Paquet disponible en version 5.0.1-eole2~4.gbp60066e.

#25 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de Résolu à Fermé

Pas de bug constaté avec le dernier candidat : strongswan 5.0.1-eole2~4

Formats disponibles : Atom PDF