Re: RESUMLE : questions de policy
Oui, il n'y a pas grand intérêt à supprimer des utilisateurs/groupes existants. ET déclarés comme étant inutiles ... Ce qui les fait tomber dans le grand sac des choses devenues inutiles dans un système et que **toutes** les docs relatives à la sécurité décrètent comme devant être éliminées. Non pas qu'un truc inutile est nécessairement et automatiquement dangereux mais surtout parce qu'il est certain qu'un élément éliminé n'introduira pas de trou de sécurité. Au contraire on peut imaginer un certain nombre de problèmes si on les supprime : en supprimant le groupe on libère un gid qui peut être attribué à un autre groupe si un autre paquet crée un groupe à la volée, imaginons ensuite qu'on veuille restaurer quelques fichiers du paquet à partir d'une sauvegarde antérieure et bien les infos user/group ne colleront pas... On peut également imaginer qu'en dehors de Debian il est possible de faire les choses proprement également... Je sais, c'est difficile à croire. On peut en effet systématiquement supprimer les uid/gid **inutiles** en respect du principe de sécurité ci-dessus. Et avoir l'idée géniale de laisser tourner le compteur des uids/gid... pour ne pas effectivement se marcher sur les pieds ultèrieurement. Si on affine l'analyse, on peut discerner deux type d'uid/gid : ceux qui sont générés par un besoin système/applicatif et les autres (les users humains) En ce qui concerne les premiers, il me semble que les numéros sont attribués de manière relativement standard (à quelques polémiques près), et donc le risque de collision est réduit et ne dépend pas de l'admin local. En ce qui concerne les seconds, sauf erreur, lors de la création le compteur est correctement incrémenté (le système ne recherche pas un id inutilisé à partir de 0). Là encore, le risque de collision est minime.(Faut le faire à la main pour avoir cette collision) Juste pour ne pas oublier la moitié des éléments de la discussion ... PS : pour être complet, le sujet initial que j'avais soulevé ne traitait que des uid applicatifs. A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: RESUMLE : questions de policy
Christian Perrier [EMAIL PROTECTED] writes: En résumé sur ce sujet que j'ai lancé ce matin... 1) Suppression des répertoires /etc/* qui restent : Pas grand monde n'a réagi sur le sujet. Pour l'instant, je me dirige vers : rmdir /etc/geneweb/etc 2/dev/null || true rmdir /etc/geneweb/lang 2/dev/null || true rmdir /etc/geneweb 2/dev/null || true Et en plus simple : rmdir -p /etc/geneweb 2/dev/null || true Christian
Bug de priorité de paquet
Bonjour à tous, J'ai des « bugs » de priorité sur certains de mes paquets. Ils dépendent de paquet moins prioritaire. C'est interdit par la policy : « 2.2. Les priorités Les paquets ne doivent pas dépendre de paquets dont les priorités sont de valeur inférieure (hors dépendances pour la construction). Pour cela, on pourra ajuster les priorités d'un ou de plusieurs paquets. » Et j'ai des remarques sur mes pages qa.d.o ([1] par exemple). J'ai voulu corrigé le bug en mettant le bonne priorité dans debian/control mais du coup je reçois un mail intitulé « jpilot-syncmal override disparity » à chaque upload. « There are disparities between your recently accepted upload and the override file for the following file(s): jpilot-syncmal_0.71-5_i386.deb: priority is overridden from extra to optional. Either the package or the override file is incorrect. If you think the override is correct and the package wrong please fix the package so that this disparity is fixed in the next upload. If you feel the override is incorrect then please reply to this mail and explain why. » J'ai répondu expliquant qu'il fallait changer l'override mais je n'ai pas eu de nouvelles des ftp-admin ou autre. Est-ce un problème suffisamment grave pour que je fasse ch... ftp-admin pour qu'il change le fichier override ? Merci, [1] http://qa.debian.org/debcheck.php?dist=unstablepackage=jpilot-syncmal -- Dr. Ludovic Rousseau[EMAIL PROTECTED] -- Normaliser Unix c'est comme pasteuriser le Camembert, L.R. --
Re: Bug de priorité de paquet
Le Wed, Sep 25, 2002 at 09:02:33PM +0200, Ludovic Rousseau écrivait: J'ai des « bugs » de priorité sur certains de mes paquets. Ils dépendent de paquet moins prioritaire. C'est interdit par la policy : Oui mais c'est quasiment ingérable si on veut aussi respecter la logique des priorités. Résultat, c'est le cadet des soucis de tout le monde y compris les ftpmasters. On pourrait proposer un amendement à la debian-policy c'est ce qui serait le plus logique. Il faut appliquer cette règles sur les paquets de priorité = standard mais pour les optional et extra, on devrait s'en moquer parce que cela n'apporte rien. Est-ce un problème suffisamment grave pour que je fasse ch... ftp-admin pour qu'il change le fichier override ? Non, pas la peine de relancer à chaque upload si c'est ce que tu veux dire... une fois tous les 6 mois c'est suffisant. :) A+ -- Raphaël Hertzog -+- http://www.ouaza.com Formation Linux et logiciel libre : http://www.logidee.com