59f1d6ca477e0c607519ef970046c399d95967b4
[spamassassin-cn.git] / debian / postinst
1 #!/bin/sh
2 # postinst script for spamassassin-cn
3 #
4 # see: dh_installdeb(1)
5
6 set -e
7
8 # summary of how this script can be called:
9 #        * <postinst> `configure' <most-recently-configured-version>
10 #        * <old-postinst> `abort-upgrade' <new version>
11 #        * <conflictor's-postinst> `abort-remove' `in-favour' <package>
12 #          <new-version>
13 #        * <deconfigured's-postinst> `abort-deconfigure' `in-favour'
14 #          <failed-install-package> <version> `removing'
15 #          <conflicting-package> <version>
16 # for details, see http://www.debian.org/doc/debian-policy/ or
17 # the debian-policy package
18 #
19
20 case "$1" in
21     configure|reconfigure)
22       # continue below
23     ;;
24
25     *)
26         exit 0
27     ;;
28 esac
29
30 # import CN-functions
31 . /usr/share/carnet-tools/functions.sh
32
33 # load Debconf
34 . /usr/share/debconf/confmodule
35 db_version 2.0
36
37 umask 022
38
39 # clean up old debconf questions that are no longer in this package
40 if dpkg --compare-versions "$2" lt 3.1.7-4; then
41     db_unregister spamassassin-cn/usedcc || true
42 fi
43
44 db_get spamassassin-cn/usebayes || true
45 use_bayes="$RET"
46
47 db_get spamassassin-cn/userazor2 || true
48 use_razor2="$RET"
49
50 db_get spamassassin-cn/runservice || true
51 run_service="$RET"
52
53 db_get spamassassin-cn/runasuser || true
54 run_as_user="$RET"
55
56 db_stop || true 
57
58 # run spamd service as non-root
59 if [ "$run_as_user" = "non-root" ]; then
60     if ! grep -q '^OPTIONS=".*username=spamd"' \
61             /etc/default/spamassassin; then
62         if [ -x /usr/sbin/invoke-rc.d ]; then
63             invoke-rc.d --quiet spamassassin stop
64         else
65             /etc/init.d/spamassassin stop
66         fi
67     rstart=yes
68     fi
69
70     if ! getent group spamd >/dev/null 2>&1; then
71         echo "CN: Adding group spamd"
72         addgroup --system spamd >/dev/null 2>&1
73     fi
74     if ! getent passwd spamd >/dev/null 2>&1; then
75         echo "CN: Adding user spamd"
76         adduser --system --no-create-home --home /etc/spamassassin \
77             --gecos "SpamAssassin User" \
78             --ingroup spamd --disabled-password spamd >/dev/null 2>&1
79     fi
80
81     if [ ! -d "/var/run/spamd" ]; then
82         mkdir /var/run/spamd
83     fi
84
85     chown -R spamd:spamd /var/run/spamd/
86     dpkg-statoverride --remove /var/run/spamd >/dev/null 2>&1 || true
87     dpkg-statoverride --update --add spamd spamd 755 /var/run/spamd \
88         >/dev/null 2>&1 || true
89
90 # nope, run spamd as root
91 elif [ "$run_as_user" = "root" ]; then
92     if grep -q '^OPTIONS=".*username=spamd"' \
93             /etc/default/spamassassin; then
94         if [ -x /usr/sbin/invoke-rc.d ]; then
95             invoke-rc.d --quiet spamassassin stop
96         else
97             /etc/init.d/spamassassin stop
98         fi
99     restart=yes
100     fi
101
102     if [ -d "/var/run/spamd" ]; then
103         rm -rf /var/run/spamd
104     fi
105     dpkg-statoverride --remove /var/run/spamd >/dev/null 2>&1 || true
106 fi
107
108 examdir="/usr/share/doc/spamassassin-cn/examples"
109 confdir="/etc/spamassassin"
110
111 # check and replace local.cf if needed
112 if [ -f $examdir/local.cf ]; then
113     # non-existant or zero
114     if [ ! -s $confdir/local.cf ]; then
115         rm -f $confdir/local.cf
116     fi
117
118     # old enough
119     if [ -s $confdir/local.cf ] &&
120             dpkg --compare-versions "$2" lt "2:3.0.3-3"; then
121         echo "CN: Backing up old version of $confdir/local.cf in /var/backups"
122         cp_backup_conffile $confdir/local.cf
123         rm -f $confdir/local.cf
124     fi
125
126     # copy template
127     cp -f $examdir/local.cf $confdir/local.cf.$$
128
129     # merge both configurations
130     if [ -s $confdir/local.cf ]; then
131         #cat $confdir/local.cf > $confdir/local.cf.$$
132
133         # merge old and new in one conf, primarily respecting old
134         script='
135         my %confhash = ();
136         my ($key, $value);
137
138         # read template
139         open (NEW, "<", $ARGV[0]);
140         while (<NEW>)
141         {
142           chomp();
143           if (/^(\S+)\s+(.+)$/o)
144           {
145             my ($key, $value) = ($1, $2);
146             $hash{$key} = $value;
147           }
148         }
149         close(NEW);
150
151         # read old configuration
152         open (OLD, "<", $ARGV[1]);
153         while (<OLD>)
154         {
155           chomp();
156           if (/^(\S+)\s+(.+)$/o)
157           {
158             my ($key, $value) = ($1, $2);
159             delete($hash{$key}) if exists($hash{$key});
160                 print $_, "\n";
161           }
162           else
163           {
164             print $_, "\n";
165           }
166         }
167
168         # print missing configuration lines
169         for (keys %hash)
170         {
171           print $_, " ", $hash{$_}, "\n";
172         }
173         close(OLD);
174         '
175         perl -e "$script" $confdir/local.cf.$$ $confdir/local.cf > \
176                 $confdir/local.cf.$$.$$ && \
177             mv -f $confdir/local.cf.$$.$$ $confdir/local.cf.$$
178
179         rm -f $confdir/local.cf.$$.$$
180     fi
181
182     # set bayes/razor2 in local.cf.$$
183     for i in bayes razor2; do
184         use_name="use_$i"
185         use_value=$(eval echo \$$use_name)
186         if [ "$use_value" = "true" ]; then
187             use_value=1
188         else
189             use_value=0
190         fi
191         cp_check_and_sed "^$use_name " \
192             "s/^$use_name .*/$use_name $use_value/g" \
193             $confdir/local.cf.$$ || true
194     done
195
196     # remove obsolete options from old SA
197     egrep -v '^(bayes_use_chi2_combining|ok_languages|pyzor)' \
198         $confdir/local.cf.$$ > $confdir/local.cf.$$.$$ && \
199             mv -f $confdir/local.cf.$$.$$ $confdir/local.cf.$$
200     rm -f $confdir/local.cf.$$.$$
201
202     # different than template
203     if ! cmp -s $confdir/local.cf.$$ $confdir/local.cf; then
204         # backup if not zero size
205         if [ -s $confdir/local.cf ]; then
206             echo "CN: Backing up old version of $confdir/local.cf in /var/backups"
207             cp_backup_conffile $confdir/local.cf
208         fi
209
210         echo "CN: Installing new version of $confdir/local.cf"
211         mv -f $confdir/local.cf.$$ $confdir/local.cf
212
213         restart=yes
214     fi
215
216     rm -f $confdir/local.cf.$$
217 fi
218
219 # enable/disable plugins in SA
220 list=$(find /etc/spamassassin -type f -name 'v*.pre')
221 for i in $list; do
222     # enable DKIM
223     cp -f $i $i.$$
224     plugin="loadplugin Mail::SpamAssassin::Plugin::DKIM"
225     cp_check_and_sed "^.*#.*$plugin.*$" \
226         "s/^.*#.*$plugin.*$/$plugin/g" $i.$$ || true
227     if ! cmp -s $i.$$ $i; then
228         mv -f $i.$$ $i
229     fi
230     rm -f $i.$$
231
232     # disable Pyzor
233     cp -f $i $i.$$
234     plugin="loadplugin Mail::SpamAssassin::Plugin::Pyzor"
235     cp_check_and_sed "^$plugin.*$" \
236         "s/^$plugin.*$/#$plugin/g" $i.$$ || true
237     if ! cmp -s $i.$$ $i; then
238         mv -f $i.$$ $i
239     fi
240     rm -f $i.$$
241
242     # disable DCC
243     cp -f $i $i.$$
244     plugin="loadplugin Mail::SpamAssassin::Plugin::DCC"
245     cp_check_and_sed "^$plugin.*$" \
246         "s/^$plugin.*$/#$plugin/g" $i.$$ || true
247     if ! cmp -s $i.$$ $i; then
248         mv -f $i.$$ $i
249     fi
250     rm -f $i.$$
251 done
252
253 # check and replace /etc/default/spamasassin if needed
254 if [ "$run_service" = "true" -a \
255         -f $examdir/etc-default-spamassassin-$run_as_user ]; then
256     if ! cmp -s $examdir/etc-default-spamassassin-$run_as_user \
257             /etc/default/spamassassin; then
258         echo "CN: Backing up old version of /etc/default/spamassassin in /var/backups"
259     cp_backup_conffile /etc/default/spamassassin
260
261     echo "CN: Installing new version of /etc/default/spamassassin"
262     cp -pf $examdir/etc-default-spamassassin-$run_as_user \
263             /etc/default/spamassassin
264
265     restart=yes
266     fi
267 fi
268
269 # do we run spamd at all?
270 if [ "$run_service" = "true" ]; then
271     i_run_service=1
272 else
273     i_run_service=0
274 fi
275
276 # enable or disable spamd in /etc/default/spamassassin
277 if [ -f "/etc/default/spamassassin" ]; then
278     cp_check_and_sed '^ENABLED=' \
279         "s/^ENABLED=.*/ENABLED=$i_run_service/g" \
280         /etc/default/spamassassin || true
281     if [ "$run_service" = "true" ]; then
282         echo "CN: Will start spamd by default"
283     else
284         echo "CN: Will not start spamd by default"
285     fi
286     restart=yes
287 fi
288
289 # fix old /razor-agent.log bug
290 if [ -f "/razor-agent.log" ]; then
291     mv -f /razor-agent.log /tmp
292     echo "CN: Moving razor logs (razor-agent.log) to /tmp"
293 fi
294
295 # fix razor agent position
296 if [ -f "/etc/razor/razor-agent.conf" ]; then
297     cp_check_and_sed '^.*logfile.*=' \
298         "s,^.*logfile.*=.*,logfile=sys-syslog,g" \
299         /etc/razor/razor-agent.conf || true
300     restart=yes
301 fi
302
303 # cleanup the AWL
304 if getent passwd amavis >/dev/null 2>&1; then
305   if [ -s ~amavis/.spamassassin/auto-whitelist ]; then
306     echo "CN: Cleaning the Amavis auto-whitelist"
307     su -c '/usr/bin/check_whitelist --clean' - amavis >/dev/null 2>&1 \
308       || true
309   fi
310 fi
311
312 # import SA keys
313 echo "CN: Importing SpamAssassin and SARE public PGP keys"
314 echo "$(date +'%d-%m-%Y %T'): Importing new SA keys..." >> \
315     /var/log/sa-update.log
316 if [ ! -d /etc/spamassassin/sa-update-keys ]; then
317     mkdir -p /etc/spamassassin/sa-update-keys
318     touch /etc/spamassassin/sa-update-keys/pubring.gpg \
319         /etc/spamassassin/sa-update-keys/secring.gpg
320     chmod -R go-rwx /etc/spamassassin/sa-update-keys
321 fi
322 sa-update --import /etc/spamassassin/sa-keys.pgp \
323     >>/var/log/sa-update.log 2>&1 || true
324
325 # clean old RulesDuJour rules
326 echo "CN: Cleaning old RulesDuJour and SARE rules..."
327 rm -rf /etc/spamassassin/*_sare_*.cf /etc/spamassassin/RulesDuJour
328 echo "CN: Please use /etc/spamassassin/sa-update.channels in future!"
329     
330 # get/update the rules
331 echo "CN: Downloading new SpamAssassin rules and updating in background"
332 echo "$(date +'%d-%m-%Y %T'): Fetching new SA rules..." >> \
333     /var/log/sa-update.log
334 sa-update \
335     --channelfile /etc/spamassassin/sa-update.channels \
336     --gpgkey 856AA88A \
337     --gpgkey 24F434CE \
338     --gpgkey BDE9DC10 >>/var/log/sa-update.log 2>&1 || true
339 echo "CN: SpamAssassin updates are now logged at /var/log/sa-update.log"
340
341 # restart the spamasassin
342 if [ "x$restart" = "xyes" ]; then
343     if [ -x /usr/sbin/invoke-rc.d ]; then
344         pkill -f /usr/sbin/spamd || true
345         invoke-rc.d --quiet spamassassin restart
346     else
347         /etc/init.d/spamassassin restart
348     fi
349 fi
350
351 # restart the amavis
352 if [ "x$restart" = "xyes" -a -x /etc/init.d/amavis ]; then
353     if [ -x /usr/sbin/invoke-rc.d ]; then
354         invoke-rc.d --quiet amavis restart 
355     else
356         /etc/init.d/amavis restart
357     fi
358 fi
359
360 # dh_installdeb will replace this with shell code automatically
361 # generated by other debhelper scripts.
362
363 #DEBHELPER#
364
365 exit 0