Fix a grammatical issue.

Use the people.d.o alias instead of the machine name.

Using the alias is more future-proof.

Debian SSL certs are no longer signed by the Debian/SPI CAs.

Switch from http to https for all the links in welcome mails.

people.d.o is now paradis

Signed-off-by: Julien Cristau <jcristau@debian.org>

New version number

release 0.3.86

ud-replicated: only restore TERM if it was set before.  If it wasn't leave it at dumb.

ud-generate: support ssh-ed25519 keys for SSHFP records

Start new version

New version number

Release

ud-replicated: Syntax? fix

ud-replicated: only use /var/run/log if it's a socket

ud-generate: sudopassword: allow dashes in hostnames

ud-mailage: allow dashes in hostnames.

changelog entry

ud-generate: update gitolite authkeys generation

- skip ssh keys with non-local allowed_hosts
- skip all keys with other restrictions
- make including keys for hosts optional (on by default)
- support overriding the command we restrict to

Fix schema that still references voipPassword instead of rtcPassword

.43 was already taken

Add rebootPolicy attribute to host

and changelog

Signed-off-by: Stephen Gran <steve@lobefin.net>

make notify the default

Signed-off-by: Stephen Gran <steve@lobefin.net>

A changelog entry

Make SudoPasswd not be a global variable

Act on sudopassword confirms even if nothing else gets touched

use json marshalling

Signed-off-by: Stephen Gran <steve@lobefin.net>

Correct thinkos

make this actually work

Signed-off-by: Stephen Gran <steve@lobefin.net>

a little defensiveness

Signed-off-by: Stephen Gran <steve@lobefin.net>

Change cron job to weekly

this could never have worked

Signed-off-by: Stephen Gran <steve@lobefin.net>

Add bATVToken to the list of attributes to retrieve

Signed-off-by: Stephen Gran <steve@lobefin.net>

sigcheck: Import userdir_ldap so CheckLDAP() can find connectLDAP()

send json instead

Signed-off-by: Stephen Gran <steve@lobefin.net>

better debugging

Signed-off-by: Stephen Gran <steve@lobefin.net>

update last run

Signed-off-by: Stephen Gran <steve@lobefin.net>

KFreeBSD uses a different syslog socket just because

Start new release

Gratuitous version bump

release this version

Signed-off-by: Stephen Gran <steve@lobefin.net>

don't need group read on rtc-password files
Signed-off-by: Luca Filipozzi <lfilipoz@emyr.net>

create two versions of rtc-passwords, one for radius and one for return
Signed-off-by: Luca Filipozzi <lfilipoz@emyr.net>

Merge branch 'master' of ssh://draghi.debian.org/~/userdir-ldap

this is a bit cleaner

Signed-off-by: Stephen Gran <steve@lobefin.net>

modifying ud-replicate to support rtcPassword deployment

voipPassword -> rtcPassword

whitespace

Signed-off-by: Stephen Gran <steve@lobefin.net>

ud-generate can send notifications over MQ

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://db.debian.org/git/userdir-ldap

add ud-replicated

Signed-off-by: Stephen Gran <steve@lobefin.net>

assume that voipPassword contains an HA1

we need realm there

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix another typo

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix typo

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix code

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

modify voipPassword code to match https://github.com/resiprocate/resiprocate/blob/master/reTurn/reTurnServer.config#L147

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

renamed script

new dns fu

clean up files another way

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

try this

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Fdb instead of F

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix some errors

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

also produce dbm files additionaly to cdb

We need to migrate from CDB to DBM, as there is no python-cdb in Debian
stable any more. Provide both file formats, so we can migrate from CDB
to DBM painlessly.

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

We've been removing this symlink for a decade

I think we're safe now.

Signed-off-by: Stephen Gran <steve@lobefin.net>

Changelog

Export host keys for gitolite too

and a changelog entry

Fix unix mtime triggers for ud-generate

Previously we only checked if a file had been modified since our last
run.  That didn't catch changes that were only made visible for the next
run.  I.e. a file was changed on some host, ud-generate runs finds no
need to re-generate and stores timestamp X to its statefile.  We rsync
that file to us and on the next ud-geneate run it finds no files
modified since X.

And also for guests

We use schroot now

Fix a typo

Fix ipv6 check

use valid MX syntax

Allow incoming-mx remapping in ud-generate

ud-generate: Support writing gitolite config for just one user-group

Fix typo in help output

Minor variable rename

Minor refactoring of IsInGroup so it can take arrays and dicts

ud-generate: Allow more than one email address in userForward.  Quite useful for role accounts

disable dnsZoneEntry and privateSub for guest accounts
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix generation of voip-passwords file
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix permissions
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

allow listmasters to write to the privateSub attribute
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

s/looses/loses/

Merge branch 'master' of git+ssh://db.debian.org/git/userdir-ldap

* 'master' of git+ssh://db.debian.org/git/userdir-ldap:
  fix
  userdir-ldap-slapd.conf.in: explicitly list readable attributes.  End with 'by * none'.
  ud-generate: Also rebuild if one of our keyrings has changed, even if ldap has not.
  ud-lock: support supplying a status to set instead of 'retiring'

add voipPassword
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix

userdir-ldap-slapd.conf.in: explicitly list readable attributes.  End with 'by * none'.

ud-generate: Also rebuild if one of our keyrings has changed, even if ldap has not.

ud-lock: support supplying a status to set instead of 'retiring'

Merge branch 'master' of git+ssh://db.debian.org/git/userdir-ldap

* 'master' of git+ssh://db.debian.org/git/userdir-ldap:
  change mailPreserveSuffixSeparator to a string Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

change mailPreserveSuffixSeparator to a string
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

change mailPreserveSuffixSeparator to a string
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Merge branch 'master' of git+ssh://db.debian.org/git/userdir-ldap

* 'master' of git+ssh://db.debian.org/git/userdir-ldap: (21 commits)
  ud-generate: lock replicators
  Set generate_dir in the non-override case
  Get lock sooner, connect to ldap later
  flocks do not need freeing
  Profile if UD_PROFILE is in environment
  No need to depend on python-lockfile anymore
  Use flock()
  Use eatmydata!
  UDLdap.py: make a cache for __getitem__() decisions.
  No need to mkdir userkeys directory anymore
  get rid of global state variable CurrentHost.  This will enable upcoming changes.
  GenerateDir is no longer a global var
  minor nit
  speed up ssh tarball generation
  ud-generate speed, I
  ud-generate: Move main code into a ud_generate()
  ud-generate: Add -f option to build even if cache is current
  ud-generate: Move code into getLastBuildTime() and getLastLDAPChangeTime() functions.
  ud-generate: No longer expand $ in dnsZoneEntry data to a \n\t.
  changelog entry for ud-mailgate fix
  ...

add mailPreserveSuffixSeparator to LDAP schema
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

ud-generate: lock replicators

ud-generate: The ssh authorized_keys file for the sshdist user now wraps
the rsync call in an flock wrapper that acquires a shared lock on
ud-generate's lock.  This prevents syncing while ud-generate runs.

Set generate_dir in the non-override case

Get lock sooner, connect to ldap later

flocks do not need freeing