[AlternC-dev] Re: encore un probleme avec postfix :)

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

larpoux larp at cnt-f.org
Lun 21 Nov 14:17:13 CET 2005


denis a écrit :

>>
>>En leur proposant quoi ? :D
>>    
>>
>
>De mettre à jour do_domaines !!!!
>
>Comme je le disais sur la liste users:
>
>En tout cas, le bug dont tu parles a été corrigé dans la version 1.14 de
>do_domaines le 8 Mai 2005
>
>http://cvs.alternc.org/cgi-bin/viewcvs.cgi/alternc/src/do_domaines.sh?rev=1.32&view=log
>
>Hors, la version 0.9.3 d'alternc utilise la version 1.9 de do_domaines
>
>  
>

Un *grand* merci, Denis. Ca fait maintenant plus d'un mois que j'entend 
parler d'un bug de sécurité grave et qu'il est toujours dans la version 
officielle
0.9.3. Comme c'est un sujet tabou, impossible de savoir de quoi il 
s'agit, et je n'ose même pas poser la question.
Je sais maintenant  enfin où est le problème est probablement comment le 
corriger.
C'est incroyable comment il faut arracher les informations à ceux qui 
savent !
Oui, la CNT exploite un alternc 0.9.3
Oui la CNT a besoin d'un serveur sécure
OUI il faut bien sûr indiquer les failles aux utilisateurs et le moyen 
de les corriger.
C'est tellement évident que je comprend même pas pourquoi la question se 
pose !
Je vais enfin pouvoir dormir sur mes deux oreilles :-)

>Sans des modifications sur la façon dont fonctionne les paquets Debian 
>(celles que j'ai faites pour Globenet en sont un exemple), je ne vois 
>pas qui a assez de courage pour réinstaller un nouveau paquet Debian, à 
>moins de passer plusieurs heures pour remettre la configuration en 
>état. Je pense que tou·te·s nous avons au moins modifié un ou deux 
>fichiers par rapport à ce qu'installe le paquet de base.
>
>Autrement, on peut continuer dans la goritude et proposer un patch à 
>faire « en place », m'enfin, ça me va pas.
>  
>

> Mais par rapport à des serveurs qui tournent avec alternc, on a pas le
>choix que de mettre à jour do_domaines

C'est *exactement* ça : /goritude/ ou pas /goritude/ ,  je ne vais pas me lancer sur le bricolage d'une nouvelle version
alternc alors que nous sommes en exploitation.
Mais nous avons évidemment besoin d'une maintenance qui corrige les failles de sécurité connues,
et eventuellement les autres bugs qui ne sont pas forcément liés à la sécurité.
Mais le jour ou je me repaye une install d'alternc sur une machine en exploitation, j'ai interet à me faire d'abord une
provision d'antidepresseur.


>Pour moi, c'est la seule faille connue ...
>  
>

Ca aussi c'est une info importante. Et si c'est vrai, ça me fait un 
plaisir énorme.
Et quand on trouvera d'autre failles, évidemment qu'il faudra les 
communiquer.
Des fois, je me demande si on vit dans le même monde !


A+
/larpoux
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.alternc.org/arch/dev/attachments/20051121/fe716074/attachment.html>


Plus d'informations sur la liste de diffusion Dev