20
20
# Update the initial RAM file system image
 
23
 
    update-initramfs -u -k all
 
 
23
    if [ -x /usr/sbin/update-initramfs ]; then
 
 
24
        update-initramfs -u -k all
 
25
27
    if dpkg --compare-versions "$2" lt-nl "1.0.10-1"; then
 
26
28
        # Make old initrd.img files unreadable too, in case they were
 
 
56
58
        -a -r /etc/keys/mandos/seckey.txt ]; then
 
63
 
    if [ -r /etc/keys/mandos/dhparams.pem ]; then
 
66
 
    # Create a Diffe-Hellman parameters file
 
67
 
    DHFILE="`mktemp -t mandos-client-dh-parameters.XXXXXXXXXX.pem`"
 
68
 
    # First try certtool from GnuTLS
 
69
 
    if ! certtool --generate-dh-params --sec-param high \
 
70
 
         --outfile "$DHFILE"; then
 
71
 
        # Otherwise try OpenSSL
 
72
 
        if ! openssl genpkey -genparam -algorithm DH -out "$DHFILE" \
 
73
 
             -pkeyopt dh_paramgen_prime_len:3072; then
 
74
 
            # None of the commands succeded; give up
 
79
 
    sed --in-place --expression='0,/^-----BEGIN DH PARAMETERS-----$/d' \
 
81
 
    sed --in-place --expression='1i-----BEGIN DH PARAMETERS-----' \
 
83
 
    cp --archive "$DHFILE" /etc/keys/mandos/dhparams.pem
 
 
61
    if [ -x /usr/sbin/mandos-keygen ]; then
 
89
68
        add_mandos_user "$@"
 
91
 
        create_dh_params "$@" || :
 
92
70
        update_initramfs "$@"
 
93
 
        if dpkg --compare-versions "$2" lt-nl "1.7.7-1"; then
 
94
 
            PLUGINHELPERDIR=/usr/lib/$(dpkg-architecture -qDEB_HOST_MULTIARCH 2>/dev/null)/mandos/plugin-helpers
 
95
 
            if ! dpkg-statoverride --list "$PLUGINHELPERDIR" \
 
97
 
                chmod u=rwx,go= -- "$PLUGINHELPERDIR"
 
99
 
            if ! dpkg-statoverride --list /etc/mandos/plugin-helpers \
 
100
 
                 >/dev/null 2>&1; then
 
101
 
                chmod u=rwx,go= -- /etc/mandos/plugin-helpers
 
105
72
    abort-upgrade|abort-deconfigure|abort-remove)