|
Viewing Issue Simple Details
[ Jump to Notes ]
|
[ View Advanced ]
[ Issue History ]
[ Print ]
|
|
ID |
Category |
Severity |
Reproducibility |
Date Submitted |
Last Update |
|
0001180 |
[Endian Firewall] Other Scripts |
major |
always |
2008-07-30 09:58 |
2008-10-08 15:30 |
|
|
Reporter |
raphael |
View Status |
public |
|
|
Assigned To |
peter |
|
Priority |
urgent |
Resolution |
fixed |
|
|
Status |
closed |
|
Product Version |
2.2-rc2 |
|
|
Summary |
0001180: Generation of SSL Certificates in httpd init script pass invalid files for "rand" parameter |
|
Description |
In /etc/init.d/httpd:
openssl genrsa -rand \
/boot/vmlinuz:${BASEDIR}/ethernet/settings -out \
/etc/httpd/server.key 1024 >/dev/null 2>&1
---
Beim Prüfen wann die Zertifikate für das Web-Frontend generiert werden, ist mir aufgefallen, dass in /etc/init.d/httpd eine nicht vorhandene Datei /boot/vmlinuz als Futter für die Zufallszahlen dient. Die zusätzlich verwendete ethernet/settings dürfte beim ersten Start auch nicht gerade sehr zufällig aussehen ... |
|
Additional Information |
|
| Tags |
No tags attached. |
|
|
Attached Files |
|
|
|
Relationships 
