/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.postinst

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 07:11:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905071124-9dq11jq5rfd6zfxf
* Makefile: Changed to use symbolic instead of octal modes throughout.
  (KEYDIR): New variable for the key directory.
  (install-server): Bug fix: remove "--parents" from install args.
  (install-client): Bug fix: - '' -  Also create key directory.  Do
                    not chmod plugin dir.  Create custom plugin directory
                    if not the same as normal plugin directory.  Add
                    "--dir" option to "mandos-keygen".  Add note about
                    running "mandos-keygen --password".
  (uninstall-server): Do not depend on the installed server binary,
                      since this made it impossible to do a purge
                      after an uninstall.
  (purge-client): Shred seckey.txt.  Use $(KEYDIR).

* README: Improved wording.

* initramfs-tools-hook: Use a loop to find prefix.  Also find keydir.
                        Remove "${DESTDIR}" from "copy_exec".  Do not
                        try to copy literal "*" if no custom plugins
                        are found.  Copy key files from keydir, not
                        config dir.  Only repair mode on directories
                        that actually exist.  Do not run chmod if
                        nothing needs repairing.

* plugin-runner.conf: New file.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/mandos-client.postinst
1
 
#!/bin/sh -e
2
 
# This script can be called in the following ways:
3
 
#
4
 
# After the package was installed:
5
 
#       <postinst> configure <old-version>
6
 
#
7
 
#
8
 
# If prerm fails during upgrade or fails on failed upgrade:
9
 
#       <old-postinst> abort-upgrade <new-version>
10
 
#
11
 
# If prerm fails during deconfiguration of a package:
12
 
#       <postinst> abort-deconfigure in-favour <new-package> <version>
13
 
#                  removing <old-package> <version>
14
 
#
15
 
# If prerm fails during replacement due to conflict:
16
 
#       <postinst> abort-remove in-favour <new-package> <version>
17
 
 
18
 
# Update the initial RAM file system image
19
 
update_initramfs()
20
 
{
21
 
    if [ -x /usr/sbin/update-initramfs ]; then
22
 
        update-initramfs -u -k all
23
 
    fi
24
 
    
25
 
    if dpkg --compare-versions "$2" lt-nl "1.0.10-1"; then
26
 
        # Make old initrd.img files unreadable too, in case they were
27
 
        # created with mandos-client 1.0.8 or older.
28
 
        find /boot -maxdepth 1 -type f -name "initrd.img-*.bak" \
29
 
            -print0 | xargs --null --no-run-if-empty chmod o-r
30
 
    fi
31
 
}
32
 
 
33
 
# Add user and group
34
 
add_mandos_user(){
35
 
    # Rename old "mandos" user and group
36
 
    case "`getent passwd mandos`" in
37
 
        *:Mandos\ password\ system,,,:/nonexistent:/bin/false)
38
 
            usermod --login _mandos mandos
39
 
            groupmod --new-name _mandos mandos
40
 
            return
41
 
            ;;
42
 
    esac
43
 
    # Create new user and group
44
 
    if ! getent passwd _mandos >/dev/null; then
45
 
        adduser --system --force-badname --quiet --home /nonexistent \
46
 
            --no-create-home --group --disabled-password \
47
 
            --gecos "Mandos password system" _mandos
48
 
    fi
49
 
}
50
 
 
51
 
# Create client key pair
52
 
create_key(){
53
 
    if [ -r /etc/keys/mandos/pubkey.txt \
54
 
        -a -r /etc/keys/mandos/seckey.txt ]; then
55
 
        return 0
56
 
    fi
57
 
    if [ -x /usr/sbin/mandos-keygen ]; then
58
 
        mandos-keygen
59
 
    fi
60
 
}
61
 
 
62
 
case "$1" in
63
 
    configure)
64
 
        add_mandos_user "$@"
65
 
        create_key "$@"
66
 
        update_initramfs "$@"
67
 
        ;;
68
 
    abort-upgrade|abort-deconfigure|abort-remove)
69
 
        ;;
70
 
 
71
 
    *)
72
 
        echo "$0 called with unknown argument '$1'" 1>&2
73
 
        exit 1
74
 
        ;;
75
 
esac
76
 
 
77
 
#DEBHELPER#
78
 
 
79
 
exit 0