Changeset 2204


Ignore:
Timestamp:
Oct 4, 2012, 6:38:56 PM (7 years ago)
Author:
matthijs
Message:

openvpn: Remove an unneeded if in the initscript.

It doesn't hurt to always set the "generating key" status, since if
no keys need to be generated, it will be reset directly anyway.

References: #1208

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/fon/openvpn/files/etc/init.d/openvpn

    r2202 r2204  
    152152        config_get enable openvpn enable
    153153        [ "$enable" = "1" ] || exit 1
    154         if [ ! -f $KEY_DIR/dh1024.pem -o ! -f $KEY_DIR/ta.key ]; then
    155                 uci -P /var/state set openvpn.openvpn.key=1
    156                 if [ ! -f $KEY_DIR/dh1024.pem ]; then
    157                         rm -rf "$KEY_DIR"
    158                         mkdir "$KEY_DIR"
    159                         chmod go-rwx "$KEY_DIR"
    160                         touch "$KEY_DIR/index.txt"
    161                         echo 01 >"$KEY_DIR/serial"
    162                         /usr/sbin/pkitool --initca Fonera
    163                         /usr/sbin/pkitool --server Fonera
    164                         /usr/bin/openssl dhparam -out $KEY_DIR/dh1024.pem 1024
    165                 fi
    166                 # Check ta.key (needed for tls-auth) separately, since
    167                 # earlier versions of the firmware did not generate this
    168                 # key
    169                 if [ ! -f $KEY_DIR/ta.key ]; then
    170                         openvpn --genkey --secret $KEY_DIR/ta.key
    171                 fi
    172                 uci -P /var/state revert openvpn.openvpn.key
     154
     155        uci -P /var/state set openvpn.openvpn.key=1
     156        if [ ! -f $KEY_DIR/dh1024.pem ]; then
     157                rm -rf "$KEY_DIR"
     158                mkdir "$KEY_DIR"
     159                chmod go-rwx "$KEY_DIR"
     160                touch "$KEY_DIR/index.txt"
     161                echo 01 >"$KEY_DIR/serial"
     162                /usr/sbin/pkitool --initca Fonera
     163                /usr/sbin/pkitool --server Fonera
     164                /usr/bin/openssl dhparam -out $KEY_DIR/dh1024.pem 1024
    173165        fi
     166        # Check ta.key (needed for tls-auth) separately, since
     167        # earlier versions of the firmware did not generate this
     168        # key
     169        if [ ! -f $KEY_DIR/ta.key ]; then
     170                openvpn --genkey --secret $KEY_DIR/ta.key
     171        fi
     172        uci -P /var/state revert openvpn.openvpn.key
     173
    174174        config_foreach start_service openvpn
    175175}
Note: See TracChangeset for help on using the changeset viewer.