[AlternC-dev] Probleme MySQL

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

larpoux larp at cnt-f.org
Sam 11 Fév 10:10:49 CET 2006


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Benjamin Sonntag a écrit :
> 
> suite au problème apparu avec la 0.9.3.1 sur les uid / login mysql, j'ai
> corrigé dans le cvs ce matin.
> 

Salux,

Je voudrais parler d'un problème de fonctionnement qui me heurte depuis
bientôt un an que nous avons intégré alternc sur notre serveur :

Depuis le début de notre aventure "alternc", nous nous trainions
quelques bugs graves sur la sécurité. Bugs qui étaient connus mais non
corrigés dans la version officielle 0.9.3.
Comme je ne savais pas que ces problèmes étaient déjà connus, nous nous
sommes alors plongés dans le projet pour corriger à notre tour l'un de
ces bugs.
Mais cette façon de procéder n'étant pas orthodoxe, nous nous sommes
alors décidés à installer la version 0.9.3.1 qui devait corriger les
bugs connus de la 0.9.3.
Le gros problème, c'est que cette nouvelle release de la 0.9.3 ne fait
pas qu'appliquer des patchs de sécurité mais modifie certaines choses
qui n'ont rien à voir avec des bugs.
Depuis une semaine, nous avons déjà remarqué :
- - l'ajout d'une nouvelle colonne "type" dans les tables "membres" et
"defquotas"

- - Non gestion de la colonne "sasl" de la table "mail-users"

- - Des changements ergonomiques (la case à cocher "restreindre à mon
adresse IP" cochée par défaut, le mot de passe rentré lors de la
création d'une boite email n'est plus affiché)

Maintenant nous apprenons un nouveau changement dans la gestion des
uid/login mysql.
Ce fonctionnement ne fonctionne pas pour nous.

Je ne pense pas souhaitable (ni même possible) de relacher des nouvelles
versions (0.9.4, 1.0, ...) sans maintenir la base installée un certain
temps.
Il faudrait réellement qu'un apt-get install de la version actuellement
en exploitation (pour nous la 0.9.3) n'ai pas d'impacte venant de
versions ulterieurs (0.9.4 ou 1.0), et ceci pendant tout le temps que
nous ne sommes pas prêt à avoir validé les nouvelles versions et que
nous soyons décidés à faire le saut.

Je suppose que ceci doit être vrai pour tous les serveurs en exploitation.

A plux
/larpoux

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFD7aoYPXARFoDZvYgRAsTbAKCNUC70/8vmGRSdR8W+VBugCT4eSACfRH5B
Qy4O9WPpMo6/uo6Yry+B4Us=
=lmYS
-----END PGP SIGNATURE-----



Plus d'informations sur la liste de diffusion Dev