9 年之前 · 56df44afc8
--- a/locale/de/freedombone-addcert.mo
+++ b/locale/de/freedombone-addcert.mo
--- a/locale/de/freedombone-addsipuser.mo
+++ b/locale/de/freedombone-addsipuser.mo
--- a/locale/de/freedombone-adduser.mo
+++ b/locale/de/freedombone-adduser.mo
--- a/locale/de/freedombone-clientcert.mo
+++ b/locale/de/freedombone-clientcert.mo
--- a/locale/de/freedombone-config.mo
+++ b/locale/de/freedombone-config.mo
--- a/locale/de/freedombone-controlpanel.mo
+++ b/locale/de/freedombone-controlpanel.mo
--- a/locale/de/freedombone-image.mo
+++ b/locale/de/freedombone-image.mo
--- a/locale/de/freedombone-keydrive.mo
+++ b/locale/de/freedombone-keydrive.mo
--- a/locale/de/freedombone-meshweb.mo
+++ b/locale/de/freedombone-meshweb.mo
--- a/locale/de/freedombone-recoverkey.mo
+++ b/locale/de/freedombone-recoverkey.mo
--- a/locale/de/freedombone-remote.mo
+++ b/locale/de/freedombone-remote.mo
--- a/locale/de/freedombone-renew-cert.mo
+++ b/locale/de/freedombone-renew-cert.mo
--- a/locale/de/freedombone-rmsipuser.mo
+++ b/locale/de/freedombone-rmsipuser.mo
--- a/locale/de/freedombone-sec.mo
+++ b/locale/de/freedombone-sec.mo
--- a/locale/de/freedombone-splitkey.mo
+++ b/locale/de/freedombone-splitkey.mo
--- a/locale/de/freedombone.mo
+++ b/locale/de/freedombone.mo
--- a/locale/es/freedombone-addcert.mo
+++ b/locale/es/freedombone-addcert.mo
--- a/locale/es/freedombone-addsipuser.mo
+++ b/locale/es/freedombone-addsipuser.mo
--- a/locale/es/freedombone-adduser.mo
+++ b/locale/es/freedombone-adduser.mo
--- a/locale/es/freedombone-clientcert.mo
+++ b/locale/es/freedombone-clientcert.mo
--- a/locale/es/freedombone-config.mo
+++ b/locale/es/freedombone-config.mo
--- a/locale/es/freedombone-controlpanel.mo
+++ b/locale/es/freedombone-controlpanel.mo
--- a/locale/es/freedombone-image.mo
+++ b/locale/es/freedombone-image.mo
--- a/locale/es/freedombone-keydrive.mo
+++ b/locale/es/freedombone-keydrive.mo
--- a/locale/es/freedombone-meshweb.mo
+++ b/locale/es/freedombone-meshweb.mo
--- a/locale/es/freedombone-recoverkey.mo
+++ b/locale/es/freedombone-recoverkey.mo
--- a/locale/es/freedombone-remote.mo
+++ b/locale/es/freedombone-remote.mo
--- a/locale/es/freedombone-renew-cert.mo
+++ b/locale/es/freedombone-renew-cert.mo
--- a/locale/es/freedombone-rmsipuser.mo
+++ b/locale/es/freedombone-rmsipuser.mo
--- a/locale/es/freedombone-sec.mo
+++ b/locale/es/freedombone-sec.mo
--- a/locale/es/freedombone-splitkey.mo
+++ b/locale/es/freedombone-splitkey.mo
--- a/locale/es/freedombone.mo
+++ b/locale/es/freedombone.mo
--- a/locale/fr/freedombone-addcert.mo
+++ b/locale/fr/freedombone-addcert.mo
--- a/locale/fr/freedombone-addsipuser.mo
+++ b/locale/fr/freedombone-addsipuser.mo
--- a/locale/fr/freedombone-adduser.mo
+++ b/locale/fr/freedombone-adduser.mo
--- a/locale/fr/freedombone-clientcert.mo
+++ b/locale/fr/freedombone-clientcert.mo
--- a/locale/fr/freedombone-config.mo
+++ b/locale/fr/freedombone-config.mo
--- a/locale/fr/freedombone-controlpanel.mo
+++ b/locale/fr/freedombone-controlpanel.mo
--- a/locale/fr/freedombone-image.mo
+++ b/locale/fr/freedombone-image.mo
--- a/locale/fr/freedombone-keydrive.mo
+++ b/locale/fr/freedombone-keydrive.mo
--- a/locale/fr/freedombone-meshweb.mo
+++ b/locale/fr/freedombone-meshweb.mo
--- a/locale/fr/freedombone-recoverkey.mo
+++ b/locale/fr/freedombone-recoverkey.mo
--- a/locale/fr/freedombone-remote.mo
+++ b/locale/fr/freedombone-remote.mo
--- a/locale/fr/freedombone-renew-cert.mo
+++ b/locale/fr/freedombone-renew-cert.mo
--- a/locale/fr/freedombone-rmsipuser.mo
+++ b/locale/fr/freedombone-rmsipuser.mo
--- a/locale/fr/freedombone-sec.mo
+++ b/locale/fr/freedombone-sec.mo
--- a/locale/fr/freedombone-splitkey.mo
+++ b/locale/fr/freedombone-splitkey.mo
--- a/locale/fr/freedombone.mo
+++ b/locale/fr/freedombone.mo
--- a/src/freedombone
+++ b/src/freedombone
@@ -86,6 +86,7 @@ INSTALLING_FROM_CONFIGURATION_FILE="no"
 
				 CONFIGURATION_FILE="${PROJECT_NAME}.cfg"
			
 
				 
			
 
				 SSH_PORT=2222
			
 
				+SSH_ONION_PORT=8094
			
 
				 IRC_PORT=6697
			
 
				 
			
 
				 # An optional password to log into IRC. This applies to all users
			
@@ -3680,6 +3681,40 @@ function configure_ssh {
 
				     echo 'configure_ssh' >> $COMPLETION_FILE
			
 
				 }
			
 
				 
			
 
				+function configure_ssh_onion {
			
 
				+    if grep -Fxq "configure_ssh_onion" $COMPLETION_FILE; then
			
 
				+        return
			
 
				+    fi
			
 
				+    if [[ $SYSTEM_TYPE == "$VARIANT_MESH" ]]; then
			
 
				+        return
			
 
				+    fi
			
 
				+
			
 
				+    if [ ! -d /var/lib/tor ]; then
			
 
				+        echo $'No Tor installation found. ssh onion domain cannot be configured.'
			
 
				+        exit 32672
			
 
				+    fi
			
 
				+    if ! grep -q "hidden_service_ssh" /etc/tor/torrc; then
			
 
				+        echo 'HiddenServiceDir /var/lib/tor/hidden_service_ssh/' >> /etc/tor/torrc
			
 
				+        echo "HiddenServicePort ${SSH_PORT} 127.0.0.1:${SSH_ONION_PORT}" >> /etc/tor/torrc
			
 
				+        echo $'Added onion domain for ssh'
			
 
				+    fi
			
 
				+
			
 
				+    systemctl restart tor
			
 
				+
			
 
				+    if [ ! -f /var/lib/tor/hidden_service_ssh/hostname ]; then
			
 
				+        echo $'ssh onion domain hostname not found'
			
 
				+        exit 62983
			
 
				+    fi
			
 
				+    SSH_ONION_HOSTNAME=$(cat /var/lib/tor/hidden_service_ssh/hostname)
			
 
				+    if ! grep -q "ssh onion domain" $COMPLETION_FILE; then
			
 
				+        echo "ssh onion domain:${SSH_ONION_HOSTNAME}" >> $COMPLETION_FILE
			
 
				+    else
			
 
				+        sed -i "s|ssh onion domain.*|ssh onion domain:${SSH_ONION_HOSTNAME}|g" $COMPLETION_FILE
			
 
				+    fi
			
 
				+
			
 
				+    echo 'configure_ssh_onion' >> $COMPLETION_FILE
			
 
				+}
			
 
				+
			
 
				 # see https://stribika.github.io/2015/01/04/secure-secure-shell.html
			
 
				 function ssh_remove_small_moduli {
			
 
				     awk '$5 > 2000' /etc/ssh/moduli > ~/moduli
			
@@ -9712,6 +9747,7 @@ time_synchronisation
 
				 configure_internet_protocol
			
 
				 create_git_project
			
 
				 configure_ssh
			
 
				+configure_ssh_onion
			
 
				 remove_instructions_from_motd
			
 
				 check_hwrng
			
 
				 search_for_attached_usb_drive