(messing with post-receive hook)

Fleshing out README.md

Adding unknown ca tests

BATS fell down pushing a process into the background, so I switched to shunit2 / lots of refactoring

BATS is pretty sweet.  Fixes for autoloading / unexpected ca string are on deck

Looks like certmaster-request and certmaster-ca are working with the new --ca flag.

(Not working yet, but the changeset was getting too big:  The service starts, but certmaster-request still giving an error)

Consolidated definitions in logrotate file using glob.
Added sharedscripts directive so that HUP of running certmaster happens only once

turn off auto-starting certmaster

add --hostname option to certmaster-request to allow specifying the CN for the cert

Added setting of ciphersuite with only high and better SSLv3 certs.  This should keep nessus and its ilk quiet as we only use 2048bit encryption anyways.

and versionfile

bump version to 0.28

fix certmaster/func connections out for fedora 14/python 2.7

Whitespace cleanup which includes;

* Change files to use 4-space indents and no hard tab characters.
* Trim excess spaces and tabs from ends of lines.
* Remove empty lines at the end of files and ensure the last line ends with a newline.

Generated by http://svn.python.org/projects/python/trunk/Tools/scripts/reindent.py

catch syntax/logic issue correctly -> thanks to greg

fix the version in the makefile :(

jump to 0.27

in python 2.7 - the things we are sending can also be a 'memoryview' object
so if we get one of those -convert it using tobytes() as its internal object

cut and paste error making cers not include right CA info

handle all socket errors (socket-related/address-related and timeout related)

don't raise the exception if certmaster is down or not available

Force create_minion_keys function to use all lowercase hostnames

return None for minion only setups to solve following exception;

2010-07-19 18:21:24,406 - ERROR - Exception occured: <type 'exceptions.IOError'>
Traceback (most recent call last):
 File "/usr/lib/python2.5/site-packages/func/minion/server.py", line 196, in __call__
   rc = self.__method(*args)
 File "/usr/lib/python2.5/site-packages/func/minion/modules/func_module.py", line 43, in wrapper
   return fn(*args)
 File "/usr/lib/python2.5/site-packages/func/minion/modules/overlord.py", line 36, in map_minions
   cm = certmaster.CertMaster()
 File "/usr/lib/python2.5/site-packages/certmaster/certmaster.py", line 79, in __init__
   self.cacert = certs.retrieve_cert_from_file(self.ca_cert_file)
 File "/usr/lib/python2.5/site-packages/certmaster/certs.py", line 86, in retrieve_cert_from_file
   fo = open(certfile, 'r')
IOError: [Errno 2] No such file or directory: '/etc/pki/certmaster/ca/certmaster.crt'

change False to FALSE - from Adrian

add emailaddr option to the make_csr routine so we can identify a cert/key via
email - not just assuming a hostname.

default still works the same as before root@cn

- add BasicConstraints CA:TRUE for a ca cert, false for the others
- make signature digest sha - instead of md5
- make certs ver 3 not ver 1
- closes rh bug: https://bugzilla.redhat.com/show_bug.cgi?id=583047

make the sha import use hashlib and make the hashlib import work sanely
on versions of python that don't have a hashlib (python < 2.5)

optionally allow a passwd callback for opening the ssl keys

spelling fixes for synchronize

sort the output of certmaster-ca before displaying them

fix type in certmaster-request.pod

add etc/version

add /etc/func/version to setup.py for --version support

add support for --version to certmaster-ca

Add a CertmasterCAOptionParser that adds "get_version" method
to make --version work

add support for --version to certmaster daemon

add /etc/func/version to spec file

add "versionfile" target to create etc/version for --version support

rev to 0.25-1

rev to 0.24.9 for a test release

- add /var/lib/certmaster/certmaster* to spec and set perms
- add /var/log/certmaster/certmaster.log,audit.log to spec
  and set perms
- add a chmod in the %post to reset any bogus perms on the log files
  (kind of ugly, but it works)

rev version to 0.25-1

add certmaster cert dirs to the setup.py so the spec file sees them

rev version to 0.25

Make status in lsb init script more return useful exit status

Reported by Darryl Dixon <darryl.dixon@winterhouseconsulting.com>

Changes to allow us to specify the hostname we want to use for cert creation,
instead of grabbing it deep down in the code. This change is mostly to allow
us to use the get_hostname_by_route function from func in funcd.

Set default umask to 077 intead of 0. Before files could be created
as world writeable.

Do not accept certificates that do not match our key.

Usually this happens when a host is re-provisioned and you forget to
run certmaster-ca --clean afterwards to remove the old cert on the
certmaster.

Instead of accepting the cert and throwing a key-mismatch exception,
we log a useful hint to the log and to stderr.

[certmaster] Documentation and cleanup for minion-to-minion

* Add man page for certmaster-sync
* Symlink certmaster-sync into triggers for post-sign and post-clean
  (doesn't execute by default)
* Add sync_certs setting to default certmaster.conf
* Create the empty /var/lib/certmaster/peers directory

Minion-to-minion support, certmaster half.

add a monit configuration file

change utils.get_hostname to just do the basic thing. Move the bits
that do all the config checking and route lookup and other madness
to func.utils.get_hostname_by_route

Merge branch 'master' of ssh://alikins@git.fedorahosted.org/git/certmaster

Conflicts:
Makefile

there was a trailing space on the version

rev to release 5 for rebuild

remove "version" file and updated spec/makefile/setup.py to not need it

add a excepthook handler for uncaught exceptions, so they get written to the log

https://fedorahosted.org/func/ticket/70

change old urls to new urls

make the python executable we use a makefile variable

certspec: Try to simplify the support for rhel3+python2.3 a little bit.

We let distutils do the /usr/bin/python path munging for the files that need
it (aka, everything in "scripts"). So we can get rid of the patch for this
(we also cleaned up all the files that had a #! set that didn't need it)

Some minor spec file formatting changes as well

permissions cleanup on source files

fix up some docs bugs. Looks like they were introduced in the certmaster/func split.

fix https://fedorahosted.org/certmaster/ticket/5  (certmaster-request man page
was getting created incorrectly)

0.24

Patch from Tim Bielawa <timbielawa@gmail.com> to make init scripts work
on debian/ubuntu

add missing dirs to spec file (trigger dirs)
fix for bugzilla #473633

removed unneed line that reset the requesting_host

Make the port that certmaster listens on and funcd connects to configurable.

add listen_port to /etc/certmaster/certmaster.conf to configure which
port certmaster runs on.

add certmaster_port to /etc/certmaster/minion.conf so funcd knows which
port to talk to certmaster on.

change triggers so we pass in the name of the machine the request/sign/remove is for
and pass it to the triggers

This could potentially break some existing triggers if they dont expect
and argument. However, it's documented that they should expect a
name argument, they just weren't ever getting one until now.

fix for utils.daemonize() as reported in https://fedorahosted.org/func/ticket/58
by goozbach

Couple of things wrong, fd's were getting closed in wrong place, the
call to os.cwd('/') was supposed to be os.chdir('/')

Also try duping the fd's just in case

Merge branch 'master' of ssh://alikins@git.fedoraproject.org/git/hosted/certmaster

credit for patch for Jonathan Barber <j.barber@dundee.ac.uk>

close stdin/stdout/stderr on daemonize

patch from Jonathan Barber <j.barber@dundee.ac.uk>

rev to 0.23-1

add #*# files correctly to .gitignore

add more stuff to shut up git

add .gitignore

merge with the code from func
remove a spurious debug line

/s/June/Jun (incorrect changelog entry)

fix fedora bug #441283 - typo in postinstall scriptlet
  (the init.d symlinks for runlevels 1 and 6 were created wrong)

rev releae

Updating AUTHORS

Bump version for release, clean up wrong versions in changelog.

Remove stray print

Add default value of 'cert_extension' in certconf

Add cert_extension option

add two new options to "certmaster-ca"

-list-signed shows a list of certs the certmaster has already signed

--list-cert-hashes returns the list of signed certs in the CN-hash format that
the acls files expects. Should make it a little easier to use the acls.

Both options take optional hostnames or hostname globs

apply triggers patch from Steve Salevan <ssalevan@redhat.com>

Steves comments:
Adding in triggering functionality, changed specfile and
MANIFEST.in to reflect changes.  Added sub_process.py file to
facilitate the subprocesses necessary for triggering to work.
Modified certmaster.py to add trigger points.

apply triggers patch from Steve Salevan <ssalevan@redhat.com>

Steves comments:
Adding in triggering functionality, changed specfile and
MANIFEST.in to reflect changes.  Added sub_process.py file to
facilitate the subprocesses necessary for triggering to work.
Modified certmaster.py to add trigger points.

more logging info. log info for sign_this_csr()

be a bit more verbose in the logging here, add file location info to logs

fix a bug where certmaster was writing out the client csr file over and over if it had been
created, but not signed.

Also, add some debug logging.

certmaster logging cleanups

- use unique name for the certmaster logs
- some not quite working code for passing down client info so we can log

remove unused certmaster/minion/ and certmaster/overlord/ dirs

update spec and setup accordingly

add some basic logging output to certmaster

Do not move versions backward

lame build fix. Messages/gettext stuff needs to be sorted out. We done
seem to find any messages to translate,so po/messages.pot isnt created.
So for now, create it with a touch.

remove references to certmasterd

Config file tweaks

Make hostname checking smarter.

Add missing file

Find and replace

Certmaster hostname check is different than minion check