[AlternC-dev] 0.9.6.1 vendredi?

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Jerome Moinet jerome at moinet.org
Jeu 11 Jan 22:52:10 CET 2007


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

The Anarcat wrote:
> Qui serait intéressé à s'attaquer au release de la 0.9.6.1 vendredi?
> 
> au menu:
> 
> http://dev.alternc.org/trac/alternc/query?status=new&status=assigned&status=reopened&milestone=0.9.6.1
> 
> Mais surtout: http://dev.alternc.org/trac/alternc/ticket/1005
> 
J'en profite : sur la 0.9.4, il y avait un race condition dans le
do_domaines. Ca faisait comme ça :

* le do_domaines crée les domaines (crée les liens dans
/var/alternc/dns) donc le domaine est accessible par http
* puis il appelle le shell servant à créer les override_php
* puis il relance les apaches pour prendre en compte le open_base_dir

avec un wget en boucle (ou autre), on peut exécuter du code php sans
open_base_dir protection pendant les quelques secondes (si il y a
beaucoup de domaines ou si le serveur est chargé) entre la création du
lien dans /var/alternc/dns et le reload apache. On s'est fait hacké la
page d'accueil de l'autre net comme ça la semaine dernière.

La correction consiste à faire un premier passage sur les fic tmp
domaine et sub_domaine pour créer les override_php, puis relancer le ou
les apache puis continuer le shell pour réellement créer les domaines.

est-ce corrigé dans la 0.9.6.1 ?

si non, et sous condition que je trouve mes accès au svn et que je
trouve du temps, je veux bien faire la correction ce we.

a+

jerome

PS. : désolé pour le bruit si ce bug a déjà été trouvé, discuté et
corrigé, mais j'ai pas le temps d'aller voir dans le svn ni dans les
archives de la liste :(
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFprGK3ygQTLujCrQRAqAJAJ9ZYA6wniRrvqsTjiXAtM6MUXsIsACfcehI
xLl8QwTGU85NMa9hl1nEhfQ=
=2OvT
-----END PGP SIGNATURE-----



Plus d'informations sur la liste de diffusion Dev