Project

General

Profile

Evolution #4588

Proposer un paquet Strongswan 5.0.1

Added by Fabrice Barconnière over 8 years ago. Updated about 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
01/21/2013
Due date:
02/15/2013
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Après quelques tests sur un Sphynx, l'utilisation de Strongswan 5.0.1 semble fonctionner.
Peut-on proposer le paquet deb en update uniquement pour l'instant ?


Related issues

Related to conf-sphynx - Evolution #4618: strongswan.conf : commenter le chargement des plugins Fermé 01/21/2013 01/25/2013
Related to arv - Evolution #4620: Possibilité de générer la configuration d'ipsec en fichier plat ipsec.conf Fermé 12/18/2012 07/05/2013
Related to conf-amon - Evolution #4744: strongswan.conf : commenter le chargement des plugins Fermé 01/21/2013 01/25/2013
Related to zephir-client - Evolution #4883: Revoir l'agent rvp pour Strongswan V5.0.1 Fermé
Related to strongswan - Anomalie #4928: Impossible de générer un certificat auto-signé Fermé 02/21/2013 02/22/2013

Associated revisions

Revision 60b6bbce (diff)
Added by Philippe Caseiro about 8 years ago

Mise à jour du fichier rules

Mise en conformité avec les pratiques eole-skeletor
Ajout des scripts supplémentaires

fixes #4588 @3h

Revision d976342e (diff)
Added by Daniel Dehennin about 8 years ago

Les fichiers logcheck sont dans le mauvais paquet

Renommage des fichiers pour dh_installlogcheck.

Fixes: #4588 @2m

Revision 0b105b4e (diff)
Added by Daniel Dehennin about 8 years ago

Correction du packaging pour la version 5.0.1

Certains outils ne sont pas mis en place, ce sont en fait des scripts
shell temporaires.

On centralise les bibliothèques dans le paquet libstrongswan.

  • debian/control: Utilisation des champs EOLE pour Vcs-Git et
    Vcs-Browser.
    La centralisation des libs dans libstrongswan requiert des Conflicts et
    Replaces adéquats.
  • debian/rules: Mise au propre des options de configuration.
    (override_dh_auto_clean): La version 5 de « make clean » semble mieux
    fonctionner.
    (override_dh_installinit): Mise en place du script d’init « ipsec » par
    le paquet strongswan-starter.
  • debian/libstrongswan.install: Toutes les libs sont dans ce paquet.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-ikev2.install: Suppression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-starter.install: Suprression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.

Fixes: #4588 @3h
Fixes: #4928

Revision 60066eca (diff)
Added by Daniel Dehennin about 8 years ago

Ajout des utilitaires conftest et duplicheck

  • debian/rules (CONFIGUREARGS): Ajout des options de configuration.

Ref: #4588 @2m

Revision 2340ceae (diff)
Added by moyooo over 7 years ago

Missing file for planning recall see #4588

History

#1 Updated by Fabrice Barconnière over 8 years ago

Options de configuration :
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --libexecdir=/usr/lib --enable-ldap --enable-curl --enable-sql --enable-sqlite --enable-revocation --enable-ha --enable-test-vectors --enable-integrity-test --enable-attr-sql

#2 Updated by Philippe Caseiro about 8 years ago

  • Project changed from Sphynx to strongswan
  • % Done changed from 0 to 80

Le paquet est "compilable" par eolepack

#3 Updated by Philippe Caseiro about 8 years ago

  • Assigned To set to Philippe Caseiro

#4 Updated by Philippe Caseiro about 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 80 to 100

Le paquet est disponible dans les dépôts dev pour eole 2.3 32 bits.

A tester

#5 Updated by Luc Bourdot about 8 years ago

  • Due date set to 01/25/2013
  • Start date changed from 12/12/2012 to 01/21/2013

#6 Updated by Luc Bourdot about 8 years ago

  • Due date changed from 01/25/2013 to 02/15/2013
  • Status changed from Résolu to Réouvert

Pas complet ...
A revérifier

#7 Updated by Luc Bourdot about 8 years ago

  • % Done changed from 100 to 80

#8 Updated by Daniel Dehennin about 8 years ago

Les paquets sont quasiment tous vides, il faut revoir les .install

#10 Updated by Philippe Caseiro about 8 years ago

  • Status changed from Réouvert to Résolu
  • % Done changed from 80 to 100

#11 Updated by Fabrice Barconnière about 8 years ago

  • Status changed from Résolu to Réouvert

Le fichier /etc/logcheck/ignore.d.server/strongswan est passé du paquet libstrongswan à strongswan ce qui provoque une erreur à l'install.

#12 Updated by Fabrice Barconnière about 8 years ago

  • % Done changed from 100 to 90

#13 Updated by Fabrice Barconnière about 8 years ago

Liste des fichiers de Strongswan 4.5.1 :

dpkg -L strongswan
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/strongswan
/usr/share/doc/strongswan/changelog.gz
/usr/share/doc/strongswan/README.gz
/usr/share/doc/strongswan/CREDITS.gz
/usr/share/doc/strongswan/copyright
/usr/share/doc/strongswan/changelog.Debian.gz
/usr/share/doc/strongswan/README.Debian.gz

dpkg -L libstrongswan
/.
/etc
/etc/strongswan.conf
/etc/logcheck
/etc/logcheck/ignore.d.workstation
/etc/logcheck/ignore.d.workstation/strongswan
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/strongswan
/etc/logcheck/violations.ignore.d
/etc/logcheck/violations.ignore.d/strongswan
/etc/logcheck/ignore.d.paranoid
/etc/logcheck/ignore.d.paranoid/strongswan
/usr
/usr/lib
/usr/lib/libhydra.so.0.0.0
/usr/lib/libstrongswan.so.0.0.0
/usr/lib/ipsec
/usr/lib/ipsec/plugins
/usr/lib/ipsec/plugins/libstrongswan-resolve.so
/usr/lib/ipsec/plugins/libstrongswan-md5.so
/usr/lib/ipsec/plugins/libstrongswan-sqlite.so
/usr/lib/ipsec/plugins/libstrongswan-pubkey.so
/usr/lib/ipsec/plugins/libstrongswan-pem.so
/usr/lib/ipsec/plugins/libstrongswan-aes.so
/usr/lib/ipsec/plugins/libstrongswan-fips-prf.so
/usr/lib/ipsec/plugins/libstrongswan-random.so
/usr/lib/ipsec/plugins/libstrongswan-sql.so
/usr/lib/ipsec/plugins/libstrongswan-gmp.so
/usr/lib/ipsec/plugins/libstrongswan-dnskey.so
/usr/lib/ipsec/plugins/libstrongswan-sha2.so
/usr/lib/ipsec/plugins/libstrongswan-x509.so
/usr/lib/ipsec/plugins/libstrongswan-sha1.so
/usr/lib/ipsec/plugins/libstrongswan-xcbc.so
/usr/lib/ipsec/plugins/libstrongswan-pgp.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs1.so
/usr/lib/ipsec/plugins/libstrongswan-revocation.so
/usr/lib/ipsec/plugins/libstrongswan-des.so
/usr/lib/ipsec/plugins/libstrongswan-ha.so
/usr/lib/ipsec/plugins/libstrongswan-hmac.so
/usr/share
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/strongswan
/usr/share/doc
/usr/share/doc/libstrongswan
/usr/share/doc/libstrongswan/README.gz
/usr/share/doc/libstrongswan/copyright
/usr/share/doc/libstrongswan/changelog.gz
/usr/share/doc/libstrongswan/changelog.Debian.gz
/usr/lib/libhydra.so.0
/usr/lib/libhydra.so
/usr/lib/libstrongswan.so
/usr/lib/libstrongswan.so.0

#14 Updated by Fabrice Barconnière about 8 years ago

Ce que ça donne en V5.0.1 :

dpkg -L strongswan
/.
/etc
/etc/logcheck
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/strongswan
/etc/logcheck/violations.ignore.d
/etc/logcheck/violations.ignore.d/strongswan
/etc/logcheck/ignore.d.paranoid
/etc/logcheck/ignore.d.paranoid/strongswan
/usr
/usr/share
/usr/share/doc
/usr/share/doc/strongswan
/usr/share/doc/strongswan/README.Debian.gz
/usr/share/doc/strongswan/README.gz
/usr/share/doc/strongswan/NEWS.Debian.gz
/usr/share/doc/strongswan/copyright
/usr/share/doc/strongswan/changelog.gz

dpkg -L libstrongswan
/.
/etc
/etc/strongswan.conf
/etc/logcheck
/etc/logcheck/ignore.d.workstation
/etc/logcheck/ignore.d.server
/etc/logcheck/violations.ignore.d
/etc/logcheck/ignore.d.paranoid
/usr
/usr/lib
/usr/lib/ipsec
/usr/lib/ipsec/libhydra.so.0.0.0
/usr/lib/ipsec/libradius.so.0.0.0
/usr/lib/ipsec/plugins
/usr/lib/ipsec/plugins/libstrongswan-resolve.so
/usr/lib/ipsec/plugins/libstrongswan-farp.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs11.so
/usr/lib/ipsec/plugins/libstrongswan-md5.so
/usr/lib/ipsec/plugins/libstrongswan-sqlite.so
/usr/lib/ipsec/plugins/libstrongswan-pubkey.so
/usr/lib/ipsec/plugins/libstrongswan-pem.so
/usr/lib/ipsec/plugins/libstrongswan-addrblock.so
/usr/lib/ipsec/plugins/libstrongswan-aes.so
/usr/lib/ipsec/plugins/libstrongswan-test-vectors.so
/usr/lib/ipsec/plugins/libstrongswan-fips-prf.so
/usr/lib/ipsec/plugins/libstrongswan-ctr.so
/usr/lib/ipsec/plugins/libstrongswan-random.so
/usr/lib/ipsec/plugins/libstrongswan-xauth-generic.so
/usr/lib/ipsec/plugins/libstrongswan-sql.so
/usr/lib/ipsec/plugins/libstrongswan-dhcp.so
/usr/lib/ipsec/plugins/libstrongswan-gmp.so
/usr/lib/ipsec/plugins/libstrongswan-xauth-eap.so
/usr/lib/ipsec/plugins/libstrongswan-dnskey.so
/usr/lib/ipsec/plugins/libstrongswan-sha2.so
/usr/lib/ipsec/plugins/libstrongswan-constraints.so
/usr/lib/ipsec/plugins/libstrongswan-x509.so
/usr/lib/ipsec/plugins/libstrongswan-sha1.so
/usr/lib/ipsec/plugins/libstrongswan-gcm.so
/usr/lib/ipsec/plugins/libstrongswan-xcbc.so
/usr/lib/ipsec/plugins/libstrongswan-pgp.so
/usr/lib/ipsec/plugins/libstrongswan-nonce.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs1.so
/usr/lib/ipsec/plugins/libstrongswan-led.so
/usr/lib/ipsec/plugins/libstrongswan-revocation.so
/usr/lib/ipsec/plugins/libstrongswan-cmac.so
/usr/lib/ipsec/plugins/libstrongswan-des.so
/usr/lib/ipsec/plugins/libstrongswan-ha.so
/usr/lib/ipsec/plugins/libstrongswan-hmac.so
/usr/lib/ipsec/plugins/libstrongswan-ccm.so
/usr/lib/ipsec/plugins/libstrongswan-pkcs8.so
/usr/lib/ipsec/plugins/libstrongswan-tnc-tnccs.so
/usr/lib/ipsec/plugins/libstrongswan-openssl.so
/usr/lib/ipsec/libstrongswan.so.0.0.0
/usr/lib/ipsec/libtls.so.0.0.0
/usr/lib/ipsec/libchecksum.so
/usr/lib/ipsec/libtnccs.so.0.0.0
/usr/lib/ipsec/libfast.so.0.0.0
/usr/lib/ipsec/libsimaka.so.0.0.0
/usr/share
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/libstrongswan
/usr/share/doc
/usr/share/doc/libstrongswan
/usr/share/doc/libstrongswan/NEWS.Debian.gz
/usr/share/doc/libstrongswan/copyright
/usr/share/doc/libstrongswan/changelog.gz
/usr/share/doc/libstrongswan/changelog.Debian.gz
/usr/lib/ipsec/libsimaka.so.0
/usr/lib/ipsec/libhydra.so.0
/usr/lib/ipsec/libhydra.so
/usr/lib/ipsec/libtls.so.0
/usr/lib/ipsec/libstrongswan.so
/usr/lib/ipsec/libradius.so.0
/usr/lib/ipsec/libfast.so
/usr/lib/ipsec/libtnccs.so
/usr/lib/ipsec/libtnccs.so.0
/usr/lib/ipsec/libradius.so
/usr/lib/ipsec/libsimaka.so
/usr/lib/ipsec/libstrongswan.so.0
/usr/lib/ipsec/libfast.so.0
/usr/lib/ipsec/libtls.so
/etc/logcheck/ignore.d.workstation/strongswan

#15 Updated by Daniel Dehennin about 8 years ago

Je m’en occupe.

#16 Updated by Daniel Dehennin about 8 years ago

  • Status changed from Réouvert to Résolu
  • % Done changed from 90 to 100

#17 Updated by Daniel Dehennin about 8 years ago

Paquet à compiler lundi.

#18 Updated by Daniel Dehennin about 8 years ago

Le paquet est compilé en 2.3 candidat et la mise à jour se fait correctement.

Reste à voir si le logiciel fonctionne correctement.

#19 Updated by Daniel Dehennin about 8 years ago

  • Status changed from Résolu to Fermé

Mon sphynx 2.3 est fonctionnel avec strongswan 5.0.1 (tunnel OK) avec un amon en strongswan 4.3.2-1.1ubuntu1

#20 Updated by Daniel Dehennin about 8 years ago

Quelques warnings au démarrage tout de même :

root@sphynx:~# invoke-rc.d ipsecSphynx start
Starting strongSwan 5.0.1 IPsec [starter]...
# deprecated keyword 'crlcheckinterval' in config setup
# deprecated keyword 'nocrsend' in config setup
# deprecated keyword 'charonstart' in config setup
# deprecated keyword 'plutostart' in config setup
### 4 parsing errors (0 fatal) ###
ipsecSphynx[2250]: INFO: EOLE => START: lancement reussi d'ipsec
   ...done.

#21 Updated by Daniel Dehennin about 8 years ago

  • Status changed from Fermé to Réouvert

Certains fichiers ne sont pas correctes comme key2keyid qui sont en fait situés dans scripts/.libs/ à la compilation.

Le script d’init ipsec n’est pas non plus fourni.

#22 Updated by Daniel Dehennin about 8 years ago

  • Status changed from Réouvert to Résolu

#23 Updated by Daniel Dehennin about 8 years ago

Les paquets ne sont pas encore recompilés.

#24 Updated by Daniel Dehennin about 8 years ago

Paquet disponible en version 5.0.1-eole2~4.gbp60066e.

#25 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Résolu to Fermé

Pas de bug constaté avec le dernier candidat : strongswan 5.0.1-eole2~4

Also available in: Atom PDF