webadmin/bpfire
1
0
Fork 0
mirror of https://github.com/vincentmli/bpfire.git synced 2026-04-27 11:13:24 +02:00
Code Issues Packages Projects Releases Wiki Activity

OpenVPN: Replace existing Diffie-Hellman parameter with ffdhe4096

Browse Source 
Initial patch: https://git.ipfire.org/?p=people/ummeegge/ipfire-2.x.git;a=commit;h=2ccc799f8bd6a12c3edab5f1a89fab4d2cd05ea8

Minor adjustments to make it apply to the current state of "next", and
removal of chown operation in OpenSSL's LFS file, which would have lead
to the Diffie-Hellman group file being writable by nobody, for which
there is no necessity.

Fixes: #12632
From: Erik Kapfer <erik.kapfer@ipfire.org>
Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
This commit is contained in:
Peter Müller
2022-11-11 12:14:37 +00:00
parent c899c04b11
commit 35494eac83
8 changed files with 11 additions and 260 deletions
Download Patch File Download Diff File Expand all files Collapse all files

17
langs/fr/cgi-bin/fr.pl
View File

@@ -799,12 +799,6 @@
'details' => 'Détails',
'device' => 'Périphérique',
'devices on blue' => 'Périphériques sur BLEU',
'dh' => 'Paramètres Diffie-Hellman',
'dh key move failed' => 'Le déplacement des paramètres Diffie-Hellman a échoué.',
'dh key warn' => 'La création de paramètres DH avec des longueurs de 1024 ou 2048 bits prend plusieurs minutes. Des longueurs de 3072 ou 4096 bits peuvent nécessiter plusieurs heures. Soyez patient.',
'dh key warn1' => 'Pour des systèmes faibles ou avec peu d\'entropie, il est recommandé de télécharger les paramètres Diffie-Hellman longs en utilisant la fonction de téléchargement.',
'dh name is invalid' => 'Le nom est invalide, veuillez utiliser "dh1024.pem".',
'dh parameter' => 'Paramètres Diffie-Hellman',
'dhcp advopt add' => 'Ajouter une option DHCP',
'dhcp advopt added' => 'Option DHCP ajoutée',
'dhcp advopt blank value' => 'La valeur de l\'option DHCP ne peut pas être vide.',
@@ -944,7 +938,6 @@
'download apple profile' => 'Télécharger le profil de configuration Apple',
'download ca certificate' => 'Télécharger le certificat CA',
'download certificate' => 'Télécharger le certificat',
'download dh parameter' => 'Télécharger paramètres Diffie-Hellman',
'download host certificate' => 'Télécharger le certificat de l\'hôte',
'download new ruleset' => 'Télécharger de nouvelles règles',
'download pkcs12 file' => 'Télécharger le fichier PKCS12',
@@ -1360,11 +1353,9 @@
'fwhost wo subnet' => '(sans sous-réseau)',
'gateway' => 'Passerelle ',
'gateway ip' => 'IP passerelle',
'gen dh' => 'Générer nouveaux paramètres Diffie-Hellman ',
'gen static key' => 'Générer une clef statique',
'generate' => 'Générer un certificat racine / hôte',
'generate a certificate' => 'Générer un certificat :',
'generate dh key' => 'Générer paramètres Diffie-Hellman',
'generate iso' => 'Générer ISO',
'generate ptr' => 'Générer PTR ',
'generate root/host certificates' => 'Générer des certificats root / hôte',
@@ -1917,7 +1908,6 @@
'nonetworkname' => 'Aucun nom de réseau saisi',
'noservicename' => 'Aucun nom de service saisi',
'not a valid ca certificate' => 'Le certificat CA n\'est pas valide.',
'not a valid dh key' => 'Ce n\'est pas un fichier de paramètres Diffie-Hellman valide. Veuillez choisir une longueur de 1024, 2048, 3072 ou 4096 bits et le format PKCS#3.',
'not affected' => 'Non affecté',
'not enough disk space' => 'Pas assez d\'espace sur le disque',
'not present' => '<b>Absent</b>',
@@ -2021,15 +2011,10 @@
'ovpn connection name' => 'Nom de la connexion ',
'ovpn crypt options' => 'Options cryptographiques',
'ovpn device' => 'Périphérique OpenVPN :',
'ovpn dh' => 'Longueur de paramètres Diffie-Hellman ',
'ovpn dh new key' => 'Générer de nouveaux paramètres Diffie-Hellman ',
'ovpn dh parameters' => 'Options de paramètres Diffie-Hellman',
'ovpn dh upload' => 'Mettre à jour nouveaux paramètres Diffie-Hellman ',
'ovpn dl' => 'Télécharger Config OVPN',
'ovpn engines' => 'Moteur Crypto',
'ovpn errmsg green already pushed' => 'La route pour le réseau VERT est toujours activée',
'ovpn errmsg invalid ip or mask' => 'Adresse ou masque de sous-réseau invalide',
'ovpn error dh' => 'Le paramètre Diffie-Hellman doit être au minimum à 2048 bits ! <br>Veuillez générer ou télécharger un nouveau paramètre Diffie-Hellman, cela peut être fait ci-dessous dans la section "Options de paramètres Diffie-Hellman".</br>',
'ovpn error md5' => 'Votre certificat hôte utilise MD5 pour la signature qui n\'est plus acceptée. <br>Veuillez mettre à jour la dernière version d\'IPFire et générez un nouveau certificat racine et hôte..</br><br>Tous les clients OpenVPN doivent ensuite être renouvelés!</br>',
'ovpn generating the root and host certificates' => 'La génération du certificat racine et hôte peut prendre du temps.',
'ovpn ha' => 'Algorithme de hashage',
@@ -2335,7 +2320,6 @@
'show ca certificate' => 'Afficher le certificat CA',
'show certificate' => 'Afficher le certificat',
'show crl' => 'Montrer la liste de révocation des certificats',
'show dh' => 'Afficher les paramètres Diffie-Hellman',
'show host certificate' => 'Afficher le certificat hôte',
'show last x lines' => 'Montrer les dernières x lignes',
'show lines' => 'Montrer les lignes',
@@ -2718,7 +2702,6 @@
'upload a certificate' => 'Envoyer un certificat :',
'upload a certificate request' => 'Envoyer une demande de certificat :',
'upload ca certificate' => 'Envoyer un certificat CA',
'upload dh key' => 'Télécharger paramètres Diffie-Hellman',
'upload file' => 'Envoyer un fichier',
'upload new ruleset' => 'Télécharger un nouveau réglement',
'upload p12 file' => 'Envoyer fichier PKCS12',