/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to initramfs-tools-hook

  • Committer: Teddy Hogeborn
  • Date: 2018-08-15 09:26:02 UTC
  • Revision ID: teddy@recompile.se-20180815092602-xoyb5s6gf8376i7u
mandos-client: Set system clock if necessary

* plugins.d/mandos-client.c (init_gpgme/import_key): If the system
  clock is not set, or set to january 1970, set the system clock to
  the more plausible value that is the mtime of the key file.  This is
  required by GnuPG to be able to import the keys.  (We can't pass the
  --ignore-time-conflict or the --ignore-valid-from options though
  GPGME.)

Show diffs side-by-side

added added

removed removed

Lines of Context:
80
80
        --mode=u=rwx "${DESTDIR}${PLUGINDIR}" \
81
81
        "${DESTDIR}${PLUGINHELPERDIR}"
82
82
 
83
 
copy_exec "$libdir"/mandos/mandos-to-cryptroot-unlock "${MANDOSDIR}"
84
 
 
85
83
# Copy the Mandos plugin runner
86
84
copy_exec "$libdir"/mandos/plugin-runner "${MANDOSDIR}"
87
85
 
142
140
# Get DEVICE from initramfs.conf and other files
143
141
. /etc/initramfs-tools/initramfs.conf
144
142
for conf in /etc/initramfs-tools/conf.d/*; do
145
 
    if [ -n "`basename \"$conf\" \
146
 
        | grep '^[[:alnum:]][[:alnum:]\._-]*$' \
147
 
        | grep -v '\.dpkg-.*$'`" ]; then
 
143
    if [ -n `basename \"$conf\" | grep '^[[:alnum:]][[:alnum:]\._-]*$' \
 
144
        | grep -v '\.dpkg-.*$'` ]; then
148
145
        [ -f "${conf}" ] && . "${conf}"
149
146
    fi
150
147
done
180
177
 
181
178
# GPGME needs GnuPG
182
179
gpg=/usr/bin/gpg
183
 
libgpgme11_version="`dpkg-query --showformat='${Version}\n' --show libgpgme11t64 libgpgme11 2>/dev/null | head --lines=1`"
 
180
libgpgme11_version="`dpkg-query --showformat='${Version}' --show libgpgme11`"
184
181
if dpkg --compare-versions "$libgpgme11_version" ge 1.5.0-0.1; then
185
182
    if [ -e /usr/bin/gpgconf ]; then
186
183
        if [ ! -e "${DESTDIR}/usr/bin/gpgconf" ]; then
253
250
# initrd; it is intended to affect the initrd.img file itself, since
254
251
# it now contains secret key files.  There is, however, no other way
255
252
# to set the permission of the initrd.img file without a race
256
 
# condition.  This umask is set by "initramfs-tools-conf", installed
257
 
# as "/usr/share/initramfs-tools/conf.d/mandos-conf".)
 
253
# condition.  This umask is set by "initramfs-tools-hook-conf",
 
254
# installed as "/usr/share/initramfs-tools/conf-hooks.d/mandos".)
258
255
259
256
for full in "${MANDOSDIR}" "${CONFDIR}"; do
260
257
    while [ "$full" != "/" ]; do