Univention Bugzilla – Bug 33870
ssl-sync löscht keine auf dem Master entfernten Zertifikate
Last modified: 2015-09-15 13:36:44 CEST
+++ This bug was initially created as a clone of Bug #28011 +++ Wenn auf dem Master Zertifikate gelöscht werden (z.B. weil der Rechner nie/nicht mehr existiert) werden diese bei einem ssl-sync eines Backups dort nicht entfernt (rsync wird ohne "--delete" aufgerufen). --delete ist in UCS 3.2 drin, aber funktionieren tut es dennoch nicht. Ursache Asterisk: - univention-ssh-rsync /etc/machine.secret -az --delete -e ssh "$hostname\$@$ldap_master:$SSL_PATH/*" "$SSL_PATH" + univention-ssh-rsync /etc/machine.secret -az --delete -e ssh "$hostname\$@$ldap_master:$SSL_PATH/" "$SSL_PATH"
Es wäre schön wenn dies in einem Errata für 4.0 gefixt würde, da wir einen Mechanismus auf dem Backup haben, der davon abhängt, dass /etc/univention/ssl synchron mit dem Master ist.
r63128 | Bug #33870 SSL: Fix removing deleted certificates r63127 | Bug #33870 SSL: Fix removing deleted certificates Package: univention-ssl Version: 9.0.4-5.161.201508200928 Branch: ucs_4.0-0 Scope: errata4.0-3 Package: univention-ssl Version: 10.0.0-2.160.201508200928 Branch: ucs_4.1-0 r63130 | Bug #33870 SSL: Fix removing deleted certificates YAML 2015-08-20-univention-ssl.yaml r63133 | Bug #33870 SSL: Fix removing deleted certificates CL
Tested with the following setup: domain: master, backup, slave removed slave and monitored backup:/etc/univention/ssl after some time all certificates were removed from the backup too OK - SSL: Fix removing deleted certificates UCS4.0-3: OK - debian/changelog OK - yaml UCS4.1-0: OK - debian/changelog OK - xml changelog not neccessary reverted with 63152
*** Bug 28011 has been marked as a duplicate of this bug. ***
<http://errata.software-univention.de/ucs/4.0/314.html>