diff --git a/cbox-build.sh b/cbox-build.sh
index 74368a0..066dfa3 100755
--- a/cbox-build.sh
+++ b/cbox-build.sh
@@ -106,9 +106,9 @@ function configure_cb()
echo "Copying files into the box ..."
[ -e "$TMPDIR" ] && rm -rf "$TMPDIR"
- cp -r "$TEMPLATEDIR/." "$TMPDIR"
+ cp -dr "$TEMPLATEDIR/." "$TMPDIR"
rm -rf `find "$TMPDIR" -type d -name ".svn"`
- cp -r "$TMPDIR/." "$IMAGEDIR"
+ cp -dr "$TMPDIR/." "$IMAGEDIR"
rm -rf "$TMPDIR"
echo "Configuring the cryptobox ..."
diff --git a/cryptobox.conf.d/usr/lib/cryptobox/chroot-start.sh b/cryptobox.conf.d/usr/lib/cryptobox/chroot-start.sh
index eb828b1..a5aaa01 100755
--- a/cryptobox.conf.d/usr/lib/cryptobox/chroot-start.sh
+++ b/cryptobox.conf.d/usr/lib/cryptobox/chroot-start.sh
@@ -10,13 +10,14 @@
set -eu
-TMPDIRS="var/run tmp root dev var/log"
-TMPROOT="/opt/dfsruntime/runtimemnt"
+MNT_SRC=/opt/dfsruntime/runtimerd
+MNT_DST=/opt/dfsruntime/runtimemnt
+# the directory /tmp/ can not be used, as it is still a broken link, too
+TMP_DIR="/tmp-`basename $0`-$$"
-for a in $TMPDIRS
- do mkdir -p "$TMPROOT/$a"
- done
+cp -a "$MNT_SRC/." "$TMP_DIR"
+mount --bind "$TMP_DIR" "$MNT_DST"
[ ! -e /dev/null ] && mknod "/dev/null" c 1 3 && chmod 666 "/dev/null"
[ ! -e /dev/urandom ] && mknod "/dev/urandom" c 1 9 && chmod 444 "/dev/urandom"
@@ -26,6 +27,6 @@ for a in $TMPDIRS
bash
+umount "$MNT_DST"
umount proc
-rm -r "$TMPROOT"
-mkdir "$TMPROOT"
+rm -r "$TMP_DIR"
diff --git a/cryptobox.conf.d/usr/lib/cryptobox/make_stunnel_cert.sh b/cryptobox.conf.d/usr/lib/cryptobox/make_stunnel_cert.sh
index a977cf4..6792c81 100755
--- a/cryptobox.conf.d/usr/lib/cryptobox/make_stunnel_cert.sh
+++ b/cryptobox.conf.d/usr/lib/cryptobox/make_stunnel_cert.sh
@@ -18,7 +18,7 @@ set -eu
CERTFILE="$1"
TMP_FILE=/tmp/cryptobox-cert.tmp
-[ ! -f "$CONF_FILE" ] && echo "`basename $0`: $CONF_FILE not found" && exit 2
+[ ! -f "$OPENSSL_CONF_FILE" ] && echo "`basename $0`: $OPENSSL_CONF_FILE not found" && exit 2
# this command creates the certificate
# this is required, because the certbuilding asks for 5 returns
echo -ne "\n\n\n\n\n" | openssl req -new -x509 -nodes -days 3650 -config "$OPENSSL_CONF_FILE" -out "$CERTFILE" -keyout "$CERTFILE"
diff --git a/cryptobox.conf.d/usr/share/cryptobox/lang/de.hdf b/cryptobox.conf.d/usr/share/cryptobox/lang/de.hdf
index ce31283..758c8fb 100644
--- a/cryptobox.conf.d/usr/share/cryptobox/lang/de.hdf
+++ b/cryptobox.conf.d/usr/share/cryptobox/lang/de.hdf
@@ -26,6 +26,7 @@ Lang {
TimeOut = Zeitabschaltung des Crypto-Dateisystems (in Minuten):
EmptyLog = Das Logbuch der CryptoBox ist leer.
SelectLanguage = Spracheinstellung:
+ RedirectNote = Klicke hier, falls dein Browser die automatische Weiterleitung nicht unterstützt.
}
@@ -41,52 +42,52 @@ Lang {
Warning {
InitNotConfirmed {
Title = Bestätigung schlug fehl
- Text = Der Bestätigungssatz muss exakt eingegeben werden!
+ Text = Der Bestätigungssatz muss exakt eingegeben werden!
}
EmptyPassword {
Title = Ungültige Eingabe
- Text = Das Passwort darf nicht leer sein!
+ Text = Das Passwort darf nicht leer sein!
}
DifferentPasswords {
Title = Ungleiche Passworte
- Text = Die beiden Passworte müssen identisch sein, um sicherzustellen, dass dies das gewünschte Passwort ist.
+ Text = Die beiden Passworte müssen identisch sein, um sicherzustellen, dass dies das gewünschte Passwort ist.
}
MountFailed {
Title = Aktivierung schlug fehl
- Text = Das verschlüsselte Dateisystem konnte nicht aktiviert werden. Wahrscheinlich war das Passwort falsch.
+ Text = Das verschlüsselte Dateisystem konnte nicht aktiviert werden. Wahrscheinlich war das Passwort falsch.
}
UmountFailed {
Title = Deaktivierung schlug fehl
- Text = Das verschlüsselte Dateisystem konnte nicht abgeschaltet werden. Wahrscheinlich sind noch Dateien geöffnet. Also schließe alle potentiell unsauberen Programme (beispielsweise die weitverbreitete Textverarbeitung). Notfalls ziehe einfach den Stromstecker!
+ Text = Das verschlüsselte Dateisystem konnte nicht abgeschaltet werden. Wahrscheinlich sind noch Dateien geöffnet. Also schließe alle potentiell unsauberen Programme (beispielsweise die weitverbreitete Textverarbeitung). Notfalls ziehe einfach den Stromstecker!
}
NotConfigured {
Title = Keine Konfiguration gefunden
- Text = Die CryptoBox wurde noch nicht eingerichtet.
+ Text = Die CryptoBox wurde noch nicht eingerichtet.
}
InitNotFinished {
Title = Initalisierung noch nicht abgeschlossen
- Text = Die Initialisierung wird in wenigen Minuten beendet sein. Erst danach ist diese Aktion möglich.
+ Text = Die Initialisierung wird in wenigen Minuten beendet sein. Erst danach ist diese Aktion möglich.
}
IsMounted {
Title = Bereits aktiv
- Text = Das verschlüsselte Dateisystem ist bereits aktiv.
+ Text = Das verschlüsselte Dateisystem ist bereits aktiv.
}
NotMounted {
Title = Nicht aktiv
- Text = Das verschlüsselte Dateisystem ist derzeit nicht aktiv.
+ Text = Das verschlüsselte Dateisystem ist derzeit nicht aktiv.
}
AlreadyConfigured {
Title = Konfiguration gefunden
- Text = Die CryptoBox wurde bereits eingerichtet. Bei einer erneuten Initialisierung werden alle Daten gelöscht!
+ Text = Die CryptoBox wurde bereits eingerichtet. Bei einer erneuten Initialisierung werden alle Daten gelöscht!
}
}
@@ -95,17 +96,12 @@ Lang {
UnknownAction {
Title = Unbekannte Aktion
- Text = Du hast eine undefinierte Aktion angefordert. Falls du dies nicht bewusst getan hast, solltest du es deinem Administrator mitteilen, damit er das Problem an die Entwickler der CryptoBox weiterleiten kann.
+ Text = Du hast eine undefinierte Aktion angefordert. Falls du dies nicht bewusst getan hast, solltest du es deinem Administrator mitteilen, damit er das Problem an die Entwickler der CryptoBox weiterleiten kann.
}
- MountUnavailableInitRunning {
- Title = Die Initialisierung der CryptoBox läuft noch ...
- Text = Solange die Einrichtung der Crypto-Partition nicht abgeschlossen ist, kannst du die CryptoBox nicht aktivieren. Versuche es in ein paar Minuten noch einmal.
- }
-
- MountUnavailableNotInitialized {
- Title = Die CryptoBox wurde noch nicht initialisiert
- Text = Nach dem Abschluss der einmaligen Neueinrichtung kannst du die Crypto-Partition nutzen.
+ NoSSL {
+ Title = Unverschlüsselte Verbindung
+ Text = Die CryptoBox akzeptiert nur verschlüsselte Verbindungen (https). So bleibt dein Passwort vor neugierigen Augen geschützt.
}
}
diff --git a/cryptobox.conf.d/usr/share/cryptobox/templates/footer.cs b/cryptobox.conf.d/usr/share/cryptobox/templates/footer.cs
index a9e6196..0adc39f 100644
--- a/cryptobox.conf.d/usr/share/cryptobox/templates/footer.cs
+++ b/cryptobox.conf.d/usr/share/cryptobox/templates/footer.cs
@@ -1,3 +1,7 @@
+
+
+
+