/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to dracut-module/ask-password-mandos.service

  • Committer: Teddy Hogeborn
  • Date: 2024-09-08 05:08:20 UTC
  • mto: This revision was merged to the branch mainline in revision 410.
  • Revision ID: teddy@recompile.se-20240908050820-jpkid6ufjb9n107o
Fix #1079588 by not outputting to stdout in maintainer scripts

From The Debconf Programmer's Tutorial: "Anything your maintainer
scripts output to standard output is passed into the frontend as a
command".  We must make sure to redirect stdout to stderr for every
command in the postinst and postrm scripts which might output to
stdout.

* debian/mandos-client.postinst (update_initramfs): Add "1>&2" to
  invocations of update-initramfs and /etc/kernel/postinst.d/dracut.
  (add_mandos_user): Add "1>&2" to invocations of usermod, groupmod,
  and adduser.
  (create_keys): Add "1>&2" to invocations of mandos-keygen,
  gpg-connect-agent, certtool, and openssl.
  (create_dh_params): Add "1>&2" to invocations of certtool and
  openssl.  Add "--force" option to "rm".
* debian/mandos-client.postrm (update_initramfs): Add "1>&2" to
  invocations of update-initramfs and /etc/kernel/postinst.d/dracut.

Closes: #1079588
Reported-By: Ben Hutchings <ben@decadent.org.uk>

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
# -*- systemd -*-
2
2
3
 
# Copyright © 2019 Teddy Hogeborn
4
 
# Copyright © 2019 Björn Påhlsson
 
3
# Copyright © 2019-2023 Teddy Hogeborn
 
4
# Copyright © 2019-2023 Björn Påhlsson
5
5
6
6
# This file is part of Mandos.
7
7
48
48
ConditionPathIsMountPoint=!/sysroot
49
49
 
50
50
[Service]
51
 
ExecStart=/lib/mandos/password-agent -- /lib/mandos/mandos-client --pubkey=/etc/mandos/keys/pubkey.txt --seckey=/etc/mandos/keys/seckey.txt --tls-pubkey=/etc/mandos/keys/tls-pubkey.pem --tls-privkey=/etc/mandos/keys/tls-privkey.pem
 
51
ExecStart=/lib/mandos/password-agent $PASSWORD_AGENT_OPTIONS -- /lib/mandos/mandos-client --pubkey=/etc/mandos/keys/pubkey.txt --seckey=/etc/mandos/keys/seckey.txt --tls-pubkey=/etc/mandos/keys/tls-pubkey.pem --tls-privkey=/etc/mandos/keys/tls-privkey.pem $MANDOS_CLIENT_OPTIONS
 
52
#
 
53
# Please keep the above line intact, exactly as it is!  To add extra
 
54
# options to mandos-client, instead create an override file (e.g. with
 
55
# the command "systemctl edit --force ask-password-mandos.service"),
 
56
# and, in that file, put something like the following:
 
57
#
 
58
#       [Service]
 
59
#       Environment=MANDOS_CLIENT_OPTIONS=--debug
 
60
#
 
61
# Rebuild the initramfs using this command:
 
62
#
 
63
#       dpkg-reconfigure dracut
 
64
#
 
65
# Once the system has booted (possibly by typing in the password
 
66
# manually), you can see the log using this command:
 
67
#
 
68
#       journalctl --unit=ask-password-mandos.service
 
69
#
 
70
# Lastly, to remove the override file with extra options, run:
 
71
#
 
72
#       systemctl revert ask-password-mandos.service
 
73
#
 
74
# And rebuild the initramfs again, as above.