/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.postinst

  • Committer: Teddy Hogeborn
  • Date: 2018-08-15 09:26:02 UTC
  • Revision ID: teddy@recompile.se-20180815092602-xoyb5s6gf8376i7u
http://bugs.debian.org/894495
mandos-client: Set system clock if necessary

* plugins.d/mandos-client.c (init_gpgme/import_key): If the system
  clock is not set, or set to january 1970, set the system clock to
  the more plausible value that is the mtime of the key file.  This is
  required by GnuPG to be able to import the keys.  (We can't pass the
  --ignore-time-conflict or the --ignore-valid-from options though
  GPGME.)

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/mandos-client.postinst
1
 
#!/bin/sh -e
 
1
#!/bin/sh
2
2
# This script can be called in the following ways:
3
3
#
4
4
# After the package was installed:
15
15
# If prerm fails during replacement due to conflict:
16
16
#       <postinst> abort-remove in-favour <new-package> <version>
17
17
 
 
18
set -e
 
19
 
18
20
# Update the initial RAM file system image
19
21
update_initramfs()
20
22
{
21
 
    if [ -x /usr/sbin/update-initramfs ]; then
22
 
        update-initramfs -u -k all
23
 
    fi
 
23
    update-initramfs -u -k all
24
24
    
25
25
    if dpkg --compare-versions "$2" lt-nl "1.0.10-1"; then
26
26
        # Make old initrd.img files unreadable too, in case they were
56
56
        -a -r /etc/keys/mandos/seckey.txt ]; then
57
57
        return 0
58
58
    fi
59
 
    if [ -x /usr/sbin/mandos-keygen ]; then
60
 
        mandos-keygen
61
 
    fi
 
59
    mandos-keygen
 
60
    gpg-connect-agent KILLAGENT /bye || :
 
61
}
 
62
 
 
63
create_dh_params(){
 
64
    if [ -r /etc/keys/mandos/dhparams.pem ]; then
 
65
        return 0
 
66
    fi
 
67
    # Create a Diffe-Hellman parameters file
 
68
    DHFILE="`mktemp -t mandos-client-dh-parameters.XXXXXXXXXX.pem`"
 
69
    # First try certtool from GnuTLS
 
70
    if ! certtool --generate-dh-params --sec-param high \
 
71
         --outfile "$DHFILE"; then
 
72
        # Otherwise try OpenSSL
 
73
        if ! openssl genpkey -genparam -algorithm DH -out "$DHFILE" \
 
74
             -pkeyopt dh_paramgen_prime_len:3072; then
 
75
            # None of the commands succeded; give up
 
76
            rm -- "$DHFILE"
 
77
            return 1
 
78
        fi
 
79
    fi
 
80
    sed --in-place --expression='0,/^-----BEGIN DH PARAMETERS-----$/d' \
 
81
        "$DHFILE"
 
82
    sed --in-place --expression='1i-----BEGIN DH PARAMETERS-----' \
 
83
            "$DHFILE"
 
84
    cp --archive "$DHFILE" /etc/keys/mandos/dhparams.pem
 
85
    rm -- "$DHFILE"
62
86
}
63
87
 
64
88
case "$1" in
65
89
    configure)
66
90
        add_mandos_user "$@"
67
91
        create_key "$@"
 
92
        create_dh_params "$@" || :
68
93
        update_initramfs "$@"
 
94
        if dpkg --compare-versions "$2" lt-nl "1.7.10-1"; then
 
95
            PLUGINHELPERDIR=/usr/lib/$(dpkg-architecture -qDEB_HOST_MULTIARCH 2>/dev/null)/mandos/plugin-helpers
 
96
            if ! dpkg-statoverride --list "$PLUGINHELPERDIR" \
 
97
                 >/dev/null 2>&1; then
 
98
                chmod u=rwx,go= -- "$PLUGINHELPERDIR"
 
99
            fi
 
100
            if ! dpkg-statoverride --list /etc/mandos/plugin-helpers \
 
101
                 >/dev/null 2>&1; then
 
102
                chmod u=rwx,go= -- /etc/mandos/plugin-helpers
 
103
            fi
 
104
        fi
69
105
        ;;
70
106
    abort-upgrade|abort-deconfigure|abort-remove)
71
107
        ;;