/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.postinst

  • Committer: Teddy Hogeborn
  • Date: 2008-10-03 09:32:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081003093230-rshn19e0c19zz12i
* .bzrignore (plugins.d/askpass-fifo): Added.

* Makefile (FORTIFY): Added "-fstack-protector-all".
  (mandos, mandos-keygen): Use more strict regexps when updating the
                           version number.

* mandos (Client.__init__): Use os.path.expandvars() and
                            os.path.expanduser() on the "secfile"
                            config value.

* plugins.d/splashy.c: Update comments and order of #include's.
  (main): Check user and group when looking for running splashy
          process.  Do not ignore ENOENT from execl().  Use _exit()
          instead of "return" when an error happens in child
          processes.  Bug fix: Only wait for splashy_update
          completion if it was started.  Bug fix: detect failing
          waitpid().  Only kill splashy_update if it is running.  Do
          the killing of the old splashy process before the fork().
          Do setsid() and setuid(geteuid()) before starting the new
          splashy.  Report failing execl().

* plugins.d/usplash.c: Update comments and order of #include's.
  (main): Check user and group when looking for running usplash
          process.  Do not report execv() error if interrupted by a
          signal.

Show diffs side-by-side

added added

removed removed

Lines of Context:
17
17
 
18
18
. /usr/share/debconf/confmodule
19
19
 
20
 
# Update the initramfs
 
20
# Update the initial RAM file system image
21
21
update_initramfs()
22
22
{
23
 
        if which update-initramfs >/dev/null 2>&1; then
24
 
                update-initramfs -u
25
 
        fi
 
23
    if [ -x /usr/sbin/update-initramfs ]; then
 
24
        update-initramfs -u -k all
 
25
    fi
 
26
}
 
27
 
 
28
# Add user and group
 
29
add_mandos_user(){
 
30
    if ! getent passwd mandos >/dev/null; then
 
31
        adduser --disabled-password  --quiet --system \
 
32
            --home /nonexistent --no-create-home \
 
33
            --gecos "Mandos password system" --group mandos
 
34
    fi
 
35
}
 
36
 
 
37
# Create client key pair
 
38
create_key(){
 
39
    if [ -r /etc/keys/mandos/pubkey.txt \
 
40
        -a -r /etc/keys/mandos/seckey.txt ]; then
 
41
        return 0
 
42
    fi
 
43
    if [ -x /usr/sbin/mandos-keygen ]; then
 
44
        mandos-keygen
 
45
    fi
26
46
}
27
47
 
28
48
case "$1" in
29
49
    configure)
30
 
        if ! getent passwd mandos >/dev/null; then
31
 
            adduser --disabled-password  --quiet --system \
32
 
                --home /var/run/mandos --no-create-home \
33
 
                --gecos "Mandos password daemon" --group mandos
34
 
        fi
 
50
        add_mandos_user
 
51
        create_key
35
52
        update_initramfs
36
53
        ;;
37
 
 
38
54
    abort-upgrade|abort-deconfigure|abort-remove)
39
55
        ;;
40
56