Version de la release
+ + +Création de l'organisation de test
+L'organisation de test doit être créée sur le serveur Resana Secure de test avec séquestre et anti-virus.
+ID organisation : test_release_vX.Y.Z
+parsec core create_organization test_release_<numéro de version> --addr parsec://<server url> --administration-token <administration token>
+
+ Génération des clés de séquestre et anti-virus
++ Les clés doivent être générées sur Linux (Ubuntu 22.04). +
# clé de signature
+openssl genrsa -out ./authority_key.private 4096
+openssl rsa -in ./authority_key.private -out ./authority_key_.pub -pubout -outform PEM
+# clé de séquestre
+openssl genrsa -out ./sequestre_key.private 4096
+openssl rsa -in ./sequestre_key.private -out ./sequestre_key.pub -pubout -outform PEM
+parsec backend sequester generate_service_certificate --service-label="Service sequestre" --service-public-key=./sequestre_key.pub --authority-private-key=./authority_key.private -o ./sequestre_service_certificate.pem
+# clé d'anti-virus
+openssl genrsa -out ./antivirus_key.private 4096
+openssl rsa -in ./antivirus_key.private -out ./antivirus_key.pub -pubout -outform PEM
+parsec backend sequester generate_service_certificate --service-label="Service antivirus" --service-public-key=./antivirus_key.pub --authority-private-key=./authority_key.private -o ./antivirus_service_certificate.pemVérifier que le filtrage d'IP fonctionne.
+Installation
+Réinstallation
+Désinstallation
+Bootstrap
+ + ++ + +
+ + +
Si OK, lancer le séquestre et l'anti-virus sur l'organisation.
+parsec backend sequester import_service_certificate --service-certificate ./sequestre_service_certificate.pem --organization test_release_<numéro de version> --service-type storage
+ parsec backend sequester import_service_certificate --service-certificate ./antivirus_service_certificate.pem --organization test_release_<numéro de version> --service-type webhook --webhook-url http://127.0.0.1:5775/submitAuth
+Tests à réaliser
+-
+
- Connexion KO avec key (mauvaise key) => statut 400 +
- Connexion KO avec key (device not found) => statut 404 +
- Connexion OK avec key => statut 200 +
- Connexion KO avec user_password/encrypted_key (mauvais mot de passe) +
- Connexion KO avec user_password/encrypted_key (device not found) +
- Connexion OK avec user_password/encrypted_key => statut 200 +
- Spammer le bouton "Se connecter" (avec mauvaise key) pour vérifier la protection anti-bruteforce +
+ Key
+
+ User password
+
+
+
+
+
+
+ + +
+ + +
+ + + +
+ + +
+
+
+
+ + +
+ + +
+ + +
+
+
+
+ + + +
+ + +
+ + +
+ + + + +
+ + +
+
+
+
+
+
+ Workspaces
+Tests à réaliser
+-
+
- Création d'un workspace avec un nom valide => statut 201 +
- Création d'un workspace avec un nom invalide (contient entre autre un des caractères suivants \ / : * ? " > < |) => statut 400 +
- Vérifier la création en chargeant la liste +
- Vérifier la création en regardant le point de montage (si actif) +
- Renommer un point de montage avec un nouveau nom valide => 200 +
- Renommer un point de montage avec l'ancien nom incorrect => 409 +
- Renommer un point de montage avec un nouveau nom invalide => 400 +
- Renommer un point de montage avec un faux ID organisation => 404 +
- Vérifier le renommage en rechargeant la liste +
- Vérifier le renommage en regardant le point de montage (si actif) +
+
+
+ Liste
+ + +
+
+
+ Création
+ + + + +
+
+ + +
+ + +
+ + +
+ Renommage
+ + ++ + +
+ + +
+ + +
Offline availability
+ + + +Mount/Unmount
+ TODO +Folders
+Tests à réaliser
+-
+
- TODO +
- (contient entre autre un des caractères suivants \ / : * ? " > < |) +
+
+
+ Liste
+ + +
+
+ + +
+ + +
+
+ Création
+ + ++ + +
+ + +
+
+ + +
+ + +
+ + +
+
+ Renommer/Déplacer
+ + ++ + +
+ + +
+ + +
+
+ + +
+ Suppression
+ + ++ + +
Files
+Tests à réaliser
+-
+
- TODO +
- (contient entre autre un des caractères suivants \ / : * ? " > < |) +
+ + + +
+
+
+ Liste
+ + +
+
+ + +
+ + +
+
+ Création
+ + ++ + +
+ + +
+
+ + +
+ + +
+
+ Création multipart
+ + ++ + +
+ + +
+
+ +
+
+ Ouvrir
+ + ++ +
+
+
+ Renommer/Déplacer
+ TODO +
+
+ Suppression
+ TODO +Invitation
+Tests à réaliser
+-
+
- Création OK => statut 200 +
- Suppression OK => statut 204 +
+
+
+ Liste
+ + +
+
+ + +
+
+ Création
+ + ++ + +
+
+ + +
+ Suppression
+ + ++ + +
Greeter
+ + + +1-wait-peer-ready
+ + + +2-check-trust
+ + + +3-wait-peer-trust
+ + ++ + + +
4-finalize
+ + ++ + +
+ + +
Claimer
+ + + +0-retreive-info
+ + + +1-wait-peer-ready
+ + + +2-check-trust
+ + ++ + + +
3-wait-peer-trust
+ + + +4-finalize
+ + ++ + +
Humans
+
+
+ Liste
+ + +
+
+ + +
+ Révocation
+ + ++ + +
Recovery
+ +Export
++ +
+ + +Import
+
+
+
+
+
+
+
+
+
+
+
+
Sequester
++ Création du dump du séquestre +
parsec backend sequester list_services --organization test_20230419
+parsec backend human_accesses --organization test_20230419
+parsec backend sequester export_realm --organization test_20230419 --service 99ec544e445344a8a985f30a24c2c1bf --realm 6005613898fb45e0ab8b563ceeaa49f5 --output realm-6005613898fb45e0ab8b563ceeaa49f5.sequester-exportDéconnexion
+ + + +| Fonctionnalités | +Client X avec Backend Y | +
|---|---|
| Installation | ++ |
| Installer Resana Secure | ++ |
| Désinstaller Resana Secure | ++ |
| Désinstaller Resana Secure (client ouvert) | ++ |
| Réinstaller Resana Secure | ++ |
| Réinstaller Resana Secure (client ouvert) | ++ |
| Login | ++ |
| Liste des devices | ++ |
| Connexion à un device | ++ |
| Se délogger | ++ |
| Changer de mot de passe | ++ |
| Workspaces | ++ |
| Liste des workspaces | ++ |
| Créer des workspaces | ++ |
| Partager un workspace | ++ |
| Retirer une personne d'un workspace | ++ |
| Rechiffrer un workspace | +Not implemented | +
| Afficher l'historique d'un fichier | +Not implemented | +
| Monter un workspace à un moment donnée | ++ |
| Vérifier la synchronisation d'un workspace | ++ |
| Rendre un workspace disponible hors-ligne | ++ |
| Filtrer les workspaces | +Not implemented | +
| Fichiers | ++ |
| Créer un dossier avec l'API | ++ |
| Naviguer dans l'arborescence | ++ |
| Importer un fichier depuis l'API | ++ |
| Importer un dossier depuis l'API | ++ |
| Supprimer un fichier | ++ |
| Renommer un fichier | ++ |
| Copier/coller un fichier dans l'explorer | ++ |
| Copier/coller un dossier dans l'explorer | ++ |
| Supprimer un dossier dans l'explorer | ++ |
| Supprimer un fichier dans l'explorer | ++ |
| Renommer un fichier dans l'explorer | ++ |
| Renommer un dossier dans l'explorer | ++ |
| Vérifier la synchronisation d'un fichier | ++ |
| Récupérer un lien vers un fichier | +Not implemented | +
| Utiliser un lien vers un fichier | +Not implemented | +
| Récupérer un lien timestamped vers un fichier | +Not implemented | +
| Utiliser un lien timestamped vers un fichier | +Not implemented | +
| Users | ++ |
| Lister les users | ++ |
| Masquer les utilisateurs révoqués | +Not implemented | +
| Inviter un utilisateur | ++ |
| Masquer les invitations | +Not implemented | +
| Filter les utilisateurs | +Not implemented | +
| Accueillir un utilisateur | ++ |
| Révoquer un utilisateur | ++ |
| Se faire accueillir | ++ |
| Devices | ++ |
| Lister les devices | +Not implemented | +
| Accueillir un nouveau device | ++ |
| Claim un nouveau device | ++ |
| Organisation | ++ |
| Créer une nouvelle organisation | ++ |
| Recovery | ++ |
| Créer un recovery device | ++ |
| Utiliser un recovery device | ++ |
| Liens | +Not implemented | +
| Divers | ++ |
| Ouvrir Resana | ++ |
| Sequester client | ++ |
| Bootstrap avec une clé de séquestre | ++ |
| Ajouter un fichier avec un service de séquestre actif | ++ |
| GUI: affichage séquestre présent | +Not implemented | +
| Webhook client | ++ |
| Ajouter un fichier avec un service webhook actif | ++ |
| Webhook backend | ++ |
| Ajouter un service webhook | ++ |
| Lister les services webhook | ++ |
| Désactiver un service webhook | ++ |
| Activer un service webhook | ++ |
| Sequester backend | ++ |
| Ajouter un service de séquestre avec clé générée sur Windows | ++ |
| Ajouter un service un séquestre avec clé générée sur Linux | ++ |
| Lister les services de séquestre | ++ |
| Désactiver un service de séquestre | ++ |
| Activer un service de séquestre | ++ |
| Lister les accès utilisateur | ++ |
| Exporter et valider les données de séquestre | ++ |
| Exporter et valider les données de séquestre avec des données créées avec le service désactivé | ++ |