Evolution #4588
Proposer un paquet Strongswan 5.0.1
Description
Après quelques tests sur un Sphynx, l'utilisation de Strongswan 5.0.1 semble fonctionner.
Peut-on proposer le paquet deb en update uniquement pour l'instant ?
Demandes liées
Révisions associées
Mise à jour du fichier rules
Mise en conformité avec les pratiques eole-skeletor
Ajout des scripts supplémentaires
fixes #4588 @3h
Les fichiers logcheck sont dans le mauvais paquet
Renommage des fichiers pour dh_installlogcheck.
Fixes: #4588 @2m
Correction du packaging pour la version 5.0.1
Certains outils ne sont pas mis en place, ce sont en fait des scripts
shell temporaires.
On centralise les bibliothèques dans le paquet libstrongswan.
- debian/control: Utilisation des champs EOLE pour Vcs-Git et
Vcs-Browser.
La centralisation des libs dans libstrongswan requiert des Conflicts et
Replaces adéquats.
- debian/rules: Mise au propre des options de configuration.
(override_dh_auto_clean): La version 5 de « make clean » semble mieux
fonctionner.
(override_dh_installinit): Mise en place du script d’init « ipsec » par
le paquet strongswan-starter.
- debian/libstrongswan.install: Toutes les libs sont dans ce paquet.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
- debian/strongswan-ikev2.install: Suppression des libs.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
- debian/strongswan-starter.install: Suprression des libs.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
Ajout des utilitaires conftest et duplicheck
- debian/rules (CONFIGUREARGS): Ajout des options de configuration.
Ref: #4588 @2m
Missing file for planning recall see #4588
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 11 ans
Options de configuration :
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --libexecdir=/usr/lib --enable-ldap --enable-curl --enable-sql --enable-sqlite --enable-revocation --enable-ha --enable-test-vectors --enable-integrity-test --enable-attr-sql
#2 Mis à jour par Philippe Caseiro il y a environ 11 ans
- Projet changé de Sphynx à strongswan
- % réalisé changé de 0 à 80
Le paquet est "compilable" par eolepack
#3 Mis à jour par Philippe Caseiro il y a environ 11 ans
- Assigné à mis à Philippe Caseiro
#4 Mis à jour par Philippe Caseiro il y a environ 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 80 à 100
Le paquet est disponible dans les dépôts dev pour eole 2.3 32 bits.
A tester
#5 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance mis à 25/01/2013
- Début changé de 12/12/2012 à 21/01/2013
#6 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance changé de 25/01/2013 à 15/02/2013
- Statut changé de Résolu à À valider
Pas complet ...
A revérifier
#7 Mis à jour par Luc Bourdot il y a environ 11 ans
- % réalisé changé de 100 à 80
#8 Mis à jour par Daniel Dehennin il y a environ 11 ans
Les paquets sont quasiment tous vides, il faut revoir les .install
#10 Mis à jour par Philippe Caseiro il y a environ 11 ans
- Statut changé de À valider à Résolu
- % réalisé changé de 80 à 100
Appliqué par commit 60b6bbce0be1151c3bb4f227718d91ea1ea7b9a3.
#11 Mis à jour par Fabrice Barconnière il y a environ 11 ans
- Statut changé de Résolu à À valider
Le fichier /etc/logcheck/ignore.d.server/strongswan est passé du paquet libstrongswan à strongswan ce qui provoque une erreur à l'install.
#12 Mis à jour par Fabrice Barconnière il y a environ 11 ans
- % réalisé changé de 100 à 90
#13 Mis à jour par Fabrice Barconnière il y a environ 11 ans
Liste des fichiers de Strongswan 4.5.1 :
dpkg -L strongswan /. /usr /usr/share /usr/share/doc /usr/share/doc/strongswan /usr/share/doc/strongswan/changelog.gz /usr/share/doc/strongswan/README.gz /usr/share/doc/strongswan/CREDITS.gz /usr/share/doc/strongswan/copyright /usr/share/doc/strongswan/changelog.Debian.gz /usr/share/doc/strongswan/README.Debian.gz dpkg -L libstrongswan /. /etc /etc/strongswan.conf /etc/logcheck /etc/logcheck/ignore.d.workstation /etc/logcheck/ignore.d.workstation/strongswan /etc/logcheck/ignore.d.server /etc/logcheck/ignore.d.server/strongswan /etc/logcheck/violations.ignore.d /etc/logcheck/violations.ignore.d/strongswan /etc/logcheck/ignore.d.paranoid /etc/logcheck/ignore.d.paranoid/strongswan /usr /usr/lib /usr/lib/libhydra.so.0.0.0 /usr/lib/libstrongswan.so.0.0.0 /usr/lib/ipsec /usr/lib/ipsec/plugins /usr/lib/ipsec/plugins/libstrongswan-resolve.so /usr/lib/ipsec/plugins/libstrongswan-md5.so /usr/lib/ipsec/plugins/libstrongswan-sqlite.so /usr/lib/ipsec/plugins/libstrongswan-pubkey.so /usr/lib/ipsec/plugins/libstrongswan-pem.so /usr/lib/ipsec/plugins/libstrongswan-aes.so /usr/lib/ipsec/plugins/libstrongswan-fips-prf.so /usr/lib/ipsec/plugins/libstrongswan-random.so /usr/lib/ipsec/plugins/libstrongswan-sql.so /usr/lib/ipsec/plugins/libstrongswan-gmp.so /usr/lib/ipsec/plugins/libstrongswan-dnskey.so /usr/lib/ipsec/plugins/libstrongswan-sha2.so /usr/lib/ipsec/plugins/libstrongswan-x509.so /usr/lib/ipsec/plugins/libstrongswan-sha1.so /usr/lib/ipsec/plugins/libstrongswan-xcbc.so /usr/lib/ipsec/plugins/libstrongswan-pgp.so /usr/lib/ipsec/plugins/libstrongswan-pkcs1.so /usr/lib/ipsec/plugins/libstrongswan-revocation.so /usr/lib/ipsec/plugins/libstrongswan-des.so /usr/lib/ipsec/plugins/libstrongswan-ha.so /usr/lib/ipsec/plugins/libstrongswan-hmac.so /usr/share /usr/share/lintian /usr/share/lintian/overrides /usr/share/lintian/overrides/strongswan /usr/share/doc /usr/share/doc/libstrongswan /usr/share/doc/libstrongswan/README.gz /usr/share/doc/libstrongswan/copyright /usr/share/doc/libstrongswan/changelog.gz /usr/share/doc/libstrongswan/changelog.Debian.gz /usr/lib/libhydra.so.0 /usr/lib/libhydra.so /usr/lib/libstrongswan.so /usr/lib/libstrongswan.so.0
#14 Mis à jour par Fabrice Barconnière il y a environ 11 ans
Ce que ça donne en V5.0.1 :
dpkg -L strongswan /. /etc /etc/logcheck /etc/logcheck/ignore.d.server /etc/logcheck/ignore.d.server/strongswan /etc/logcheck/violations.ignore.d /etc/logcheck/violations.ignore.d/strongswan /etc/logcheck/ignore.d.paranoid /etc/logcheck/ignore.d.paranoid/strongswan /usr /usr/share /usr/share/doc /usr/share/doc/strongswan /usr/share/doc/strongswan/README.Debian.gz /usr/share/doc/strongswan/README.gz /usr/share/doc/strongswan/NEWS.Debian.gz /usr/share/doc/strongswan/copyright /usr/share/doc/strongswan/changelog.gz dpkg -L libstrongswan /. /etc /etc/strongswan.conf /etc/logcheck /etc/logcheck/ignore.d.workstation /etc/logcheck/ignore.d.server /etc/logcheck/violations.ignore.d /etc/logcheck/ignore.d.paranoid /usr /usr/lib /usr/lib/ipsec /usr/lib/ipsec/libhydra.so.0.0.0 /usr/lib/ipsec/libradius.so.0.0.0 /usr/lib/ipsec/plugins /usr/lib/ipsec/plugins/libstrongswan-resolve.so /usr/lib/ipsec/plugins/libstrongswan-farp.so /usr/lib/ipsec/plugins/libstrongswan-pkcs11.so /usr/lib/ipsec/plugins/libstrongswan-md5.so /usr/lib/ipsec/plugins/libstrongswan-sqlite.so /usr/lib/ipsec/plugins/libstrongswan-pubkey.so /usr/lib/ipsec/plugins/libstrongswan-pem.so /usr/lib/ipsec/plugins/libstrongswan-addrblock.so /usr/lib/ipsec/plugins/libstrongswan-aes.so /usr/lib/ipsec/plugins/libstrongswan-test-vectors.so /usr/lib/ipsec/plugins/libstrongswan-fips-prf.so /usr/lib/ipsec/plugins/libstrongswan-ctr.so /usr/lib/ipsec/plugins/libstrongswan-random.so /usr/lib/ipsec/plugins/libstrongswan-xauth-generic.so /usr/lib/ipsec/plugins/libstrongswan-sql.so /usr/lib/ipsec/plugins/libstrongswan-dhcp.so /usr/lib/ipsec/plugins/libstrongswan-gmp.so /usr/lib/ipsec/plugins/libstrongswan-xauth-eap.so /usr/lib/ipsec/plugins/libstrongswan-dnskey.so /usr/lib/ipsec/plugins/libstrongswan-sha2.so /usr/lib/ipsec/plugins/libstrongswan-constraints.so /usr/lib/ipsec/plugins/libstrongswan-x509.so /usr/lib/ipsec/plugins/libstrongswan-sha1.so /usr/lib/ipsec/plugins/libstrongswan-gcm.so /usr/lib/ipsec/plugins/libstrongswan-xcbc.so /usr/lib/ipsec/plugins/libstrongswan-pgp.so /usr/lib/ipsec/plugins/libstrongswan-nonce.so /usr/lib/ipsec/plugins/libstrongswan-pkcs1.so /usr/lib/ipsec/plugins/libstrongswan-led.so /usr/lib/ipsec/plugins/libstrongswan-revocation.so /usr/lib/ipsec/plugins/libstrongswan-cmac.so /usr/lib/ipsec/plugins/libstrongswan-des.so /usr/lib/ipsec/plugins/libstrongswan-ha.so /usr/lib/ipsec/plugins/libstrongswan-hmac.so /usr/lib/ipsec/plugins/libstrongswan-ccm.so /usr/lib/ipsec/plugins/libstrongswan-pkcs8.so /usr/lib/ipsec/plugins/libstrongswan-tnc-tnccs.so /usr/lib/ipsec/plugins/libstrongswan-openssl.so /usr/lib/ipsec/libstrongswan.so.0.0.0 /usr/lib/ipsec/libtls.so.0.0.0 /usr/lib/ipsec/libchecksum.so /usr/lib/ipsec/libtnccs.so.0.0.0 /usr/lib/ipsec/libfast.so.0.0.0 /usr/lib/ipsec/libsimaka.so.0.0.0 /usr/share /usr/share/lintian /usr/share/lintian/overrides /usr/share/lintian/overrides/libstrongswan /usr/share/doc /usr/share/doc/libstrongswan /usr/share/doc/libstrongswan/NEWS.Debian.gz /usr/share/doc/libstrongswan/copyright /usr/share/doc/libstrongswan/changelog.gz /usr/share/doc/libstrongswan/changelog.Debian.gz /usr/lib/ipsec/libsimaka.so.0 /usr/lib/ipsec/libhydra.so.0 /usr/lib/ipsec/libhydra.so /usr/lib/ipsec/libtls.so.0 /usr/lib/ipsec/libstrongswan.so /usr/lib/ipsec/libradius.so.0 /usr/lib/ipsec/libfast.so /usr/lib/ipsec/libtnccs.so /usr/lib/ipsec/libtnccs.so.0 /usr/lib/ipsec/libradius.so /usr/lib/ipsec/libsimaka.so /usr/lib/ipsec/libstrongswan.so.0 /usr/lib/ipsec/libfast.so.0 /usr/lib/ipsec/libtls.so /etc/logcheck/ignore.d.workstation/strongswan
#15 Mis à jour par Daniel Dehennin il y a environ 11 ans
Je m’en occupe.
#16 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de À valider à Résolu
- % réalisé changé de 90 à 100
Appliqué par commit d976342e318aef8cfa78072ef06394affade337d.
#17 Mis à jour par Daniel Dehennin il y a environ 11 ans
Paquet à compiler lundi.
#18 Mis à jour par Daniel Dehennin il y a environ 11 ans
Le paquet est compilé en 2.3 candidat et la mise à jour se fait correctement.
Reste à voir si le logiciel fonctionne correctement.
#19 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de Résolu à Fermé
Mon sphynx 2.3 est fonctionnel avec strongswan 5.0.1
(tunnel OK) avec un amon en strongswan 4.3.2-1.1ubuntu1
#20 Mis à jour par Daniel Dehennin il y a environ 11 ans
Quelques warnings au démarrage tout de même :
root@sphynx:~# invoke-rc.d ipsecSphynx start Starting strongSwan 5.0.1 IPsec [starter]... # deprecated keyword 'crlcheckinterval' in config setup # deprecated keyword 'nocrsend' in config setup # deprecated keyword 'charonstart' in config setup # deprecated keyword 'plutostart' in config setup ### 4 parsing errors (0 fatal) ### ipsecSphynx[2250]: INFO: EOLE => START: lancement reussi d'ipsec ...done.
#21 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de Fermé à À valider
Certains fichiers ne sont pas correctes comme key2keyid
qui sont en fait situés dans scripts/.libs/
à la compilation.
Le script d’init ipsec
n’est pas non plus fourni.
#22 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de À valider à Résolu
Appliqué par commit 0b105b4ecaed051b1dc0908b5b8baca5cd5b0db9.
#23 Mis à jour par Daniel Dehennin il y a environ 11 ans
Les paquets ne sont pas encore recompilés.
#24 Mis à jour par Daniel Dehennin il y a environ 11 ans
Paquet disponible en version 5.0.1-eole2~4.gbp60066e
.
#25 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Résolu à Fermé
Pas de bug constaté avec le dernier candidat : strongswan 5.0.1-eole2~4