Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-22 Par sujet Johan Cwiklinski 
Salut,

Le 22/02/2013 10:11, BohwaZ a écrit :
> il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante
> de Debian stable contient le fix nécessaire (depuis juillet 2011 en
> fait) et donc Galette peut fonctionner avec normalement, comme dit dans
> la doc de password_compat, tester la version n'a pas trop de sens car
> les distros avec un long support (debian, ubuntu LTS, RHEL, etc.)
> backportent les fix de sécurité.
> 
> Donc Lautre.net est en théorie compatible ;)

Voici la réponse de l'auteur de password_compat sur le sujet :
http://stackoverflow.com/a/12461336

En théorie donc, ça devrait effectivement fonctionner.
En pratique, ça fonctionne sous RHEL6 (php 5.3.3-14) ; je n'ai pas de
debian sous la main pour tester.

Je n'ai à priori aucun moyen de savoir si la version 5.3.3 est patchée
comme il se doit ou non ; je ne suis pas trop chaud pour baisser la
version requise à 5.3.3 globalement.

En revanche, je pense mettre en place une constante dans un coin qu'il
suffira de modifier si l'hébergeur propose une version avec patchs de
sécurité backportés.

Si ça se trouve, le problème sur lautre.net n'a rien à voir avec ça donc...

++
-- 
Johan



signature.asc
Description: OpenPGP digital signature
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-22 Par sujet Johan Cwiklinski 
Le 22/02/2013 10:46, André Lefranc a écrit :
>> Il semble qu'un patch existe (merci bohwaz), il devrait donc (en
>> théorie... :p) être possible d'utiliser une version patchée de la lib
>> pour ces installations spécifiques, et de dire à galette que 5.3.3 c'est
>> bon.
> le patch il est sur le serveur ou c'est à moi de le mettre en htaccess ?
> ou ??

Ce patch (voir le lien de BohwaZ) est à appliquer sur la bibliothèque
password_compat (dans le dossier includes).

À priori, il ne s'applique pas tel quel (je viens d'essayer rapidement)
; je passe mon tour.

++
-- 
Johan



signature.asc
Description: OpenPGP digital signature
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-22 Par sujet André Lefranc 

Le 22/02/13 10:34, Johan Cwiklinski a écrit :

Salut,

Le 22/02/2013 10:11, BohwaZ a écrit :

il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante
de Debian stable contient le fix nécessaire (depuis juillet 2011 en
fait) et donc Galette peut fonctionner avec normalement, comme dit dans
la doc de password_compat, tester la version n'a pas trop de sens car
les distros avec un long support (debian, ubuntu LTS, RHEL, etc.)
backportent les fix de sécurité.

Je n'ai aucun moyen dans Galette de vérifier ça.

Par ailleurs, une chose est certaine : ça n'a pas fonctionné du tout
chez lautre.net (selon le rapport d'André), c'est même pour cela que
j'ai explicitement remonté la version requise à 5.3.7...


Donc Lautre.net est en théorie compatible ;)
en conclusion, je laisse la version 7.4 installée pour des tests futur 
de compatibilité.

Dès que j'ai des nouvelles, je fais signe.

Oui, mais pas dans la pratique :(

Actuellement, password_compat requiert une version 5.3.7 ; que ça n'ait
pas de sens du point de vue du packaging des distributions, c'est un
bogue à reporter au projet par quelqu'un "affecté" par ce problème
[j'utilise pour ma part php 5.4 voire 5.5, je n'ai ni la possibilité, ni
l'envie de faire les vérifications qui s'avèreraient nécessaires]).
Si upstream baisse sa version requise à 5.3.3, je le ferai aussi, pas de
soucis.

Il semble qu'un patch existe (merci bohwaz), il devrait donc (en
théorie... :p) être possible d'utiliser une version patchée de la lib
pour ces installations spécifiques, et de dire à galette que 5.3.3 c'est
bon.
le patch il est sur le serveur ou c'est à moi de le mettre en htaccess ? 
ou ??

Ça ne peut être qu'une solution manuelle tant que le souci n'est pas
réellement réglé (d'ailleurs, faudrait déjà savoir si ce patch
fonctionne ou pas...).

++


___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion


___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-22 Par sujet Johan Cwiklinski 
Salut,

Le 22/02/2013 10:11, BohwaZ a écrit :
> il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante
> de Debian stable contient le fix nécessaire (depuis juillet 2011 en
> fait) et donc Galette peut fonctionner avec normalement, comme dit dans
> la doc de password_compat, tester la version n'a pas trop de sens car
> les distros avec un long support (debian, ubuntu LTS, RHEL, etc.)
> backportent les fix de sécurité.

Je n'ai aucun moyen dans Galette de vérifier ça.

Par ailleurs, une chose est certaine : ça n'a pas fonctionné du tout
chez lautre.net (selon le rapport d'André), c'est même pour cela que
j'ai explicitement remonté la version requise à 5.3.7...

> Donc Lautre.net est en théorie compatible ;)

Oui, mais pas dans la pratique :(

Actuellement, password_compat requiert une version 5.3.7 ; que ça n'ait
pas de sens du point de vue du packaging des distributions, c'est un
bogue à reporter au projet par quelqu'un "affecté" par ce problème
[j'utilise pour ma part php 5.4 voire 5.5, je n'ai ni la possibilité, ni
l'envie de faire les vérifications qui s'avèreraient nécessaires]).
Si upstream baisse sa version requise à 5.3.3, je le ferai aussi, pas de
soucis.

Il semble qu'un patch existe (merci bohwaz), il devrait donc (en
théorie... :p) être possible d'utiliser une version patchée de la lib
pour ces installations spécifiques, et de dire à galette que 5.3.3 c'est
bon.
Ça ne peut être qu'une solution manuelle tant que le souci n'est pas
réellement réglé (d'ailleurs, faudrait déjà savoir si ce patch
fonctionne ou pas...).

++
-- 
Johan



signature.asc
Description: OpenPGP digital signature
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-22 Par sujet BohwaZ 
Je me réponds avec le patch de Laurent J pour la lib concernée :

https://github.com/laurentj/password_compat/commit/42921ddaa575b94f2b067ced648a5b4508f41d13

Pour ceux qui auraient besoin du nouveau galette sur debian stable.

-- 
BohwaZ|  boh...@bohwaz.net   |   http://bohwaz.net/
---
.oO[ Une citation au hasard ...
Nous devons mettre un terme aux implantations sauvages de campements
Roms. Ils constituent des zones de non-droit qu'on ne peut tolérer
en France.
-+- Nicolas Sarkozy -+-
   ... http://bohwaz.net/misc/fortune  ]Oo.

___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-22 Par sujet BohwaZ 
Le Fri, 22 Feb 2013 08:35:28 +0100, Johan Cwiklinski  a
écrit :

> Salut,
> 
> Le 21/02/2013 22:25, André Lefranc a écrit :
> > PHP5.4 nécessaire (la dernière version de galette en dev donne une
> > alerte, lors de l'installation)
> 
> C'est inexact. La version de PHP requise est la *5.3.7* (août 2011) ;
> requis pour le stockage des mots de passe
> (https://github.com/ircmaxell/password_compat#requirements).

Hello,

il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante
de Debian stable contient le fix nécessaire (depuis juillet 2011 en
fait) et donc Galette peut fonctionner avec normalement, comme dit dans
la doc de password_compat, tester la version n'a pas trop de sens car
les distros avec un long support (debian, ubuntu LTS, RHEL, etc.)
backportent les fix de sécurité.

Donc Lautre.net est en théorie compatible ;)

-- 
BohwaZ|  boh...@bohwaz.net   |   http://bohwaz.net/
---
.oO[ Une citation au hasard ...

Je vois bien à quels excès peut conduire une démocratie d'opinion
débridée, je le vis tous les jours.
-+- Nicolas Sarkozy -+-
   ... http://bohwaz.net/misc/fortune  ]Oo.

___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-21 Par sujet Johan Cwiklinski 
Le 22/02/2013 08:54, André Lefranc a écrit :
> actuellement :
> 
>  [PHP Version ] => 5.3.3-7+squeeze14
> 
> dommage...
> du coup :
> question ? j'ai installé une version neuve en 7.4 qui ne tourne pas tout
> à fait :
> premier constat : impossible d'ajouter des adhérents, (il y a peut-être
> d'autres blocages)

Je teste actuellement en php 5.4 et 5.5... Si des problèmes sont
remontés avec d'anciennes versions, jes les corrigerai ; mais il m'est
impossible de savoir.

> dois-je effacer la BBD MySQL, et refaire une installation avec la
> dernière 7.3. ??

Oui, bien sûr.

++
-- 
Johan



signature.asc
Description: OpenPGP digital signature
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-21 Par sujet André Lefranc 

Le 22/02/13 08:35, Johan Cwiklinski a écrit :

Salut,

Le 21/02/2013 22:25, André Lefranc a écrit :

PHP5.4 nécessaire (la dernière version de galette en dev donne une
alerte, lors de l'installation)

C'est inexact. La version de PHP requise est la *5.3.7* (août 2011) ;
requis pour le stockage des mots de passe
(https://github.com/ircmaxell/password_compat#requirements).

Ce qui est exact, c'est que la version installée sur leurs serveurs ne
suffit pas.



actuellement :

 [PHP Version ] => 5.3.3-7+squeeze14

dommage...
du coup :
question ? j'ai installé une version neuve en 7.4 qui ne tourne pas tout 
à fait :
premier constat : impossible d'ajouter des adhérents, (il y a peut-être 
d'autres blocages)


dois-je effacer la BBD MySQL, et refaire une installation avec la 
dernière 7.3. ??



___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-21 Par sujet Johan Cwiklinski 
Le 22/02/2013 08:35, Johan Cwiklinski a écrit :
> Ce qui est exact, c'est que la version installée sur leurs serveurs ne
> suffit pas.

J'ai modifié la liste des hébergeurs incompatibles dans le doc de la 0.7.4 :
http://git.tuxfamily.org/galette/galettedoc?p=galette/galettedoc.git;a=commitdiff;h=7adb80e9a66f294fdb2c6bc57fea89f98a8a8911

Merci pour le signalement :)

++
-- 
Johan



signature.asc
Description: OpenPGP digital signature
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-21 Par sujet Johan Cwiklinski 
Salut,

Le 21/02/2013 22:25, André Lefranc a écrit :
> PHP5.4 nécessaire (la dernière version de galette en dev donne une
> alerte, lors de l'installation)

C'est inexact. La version de PHP requise est la *5.3.7* (août 2011) ;
requis pour le stockage des mots de passe
(https://github.com/ircmaxell/password_compat#requirements).

Ce qui est exact, c'est que la version installée sur leurs serveurs ne
suffit pas.

++
-- 
Johan



signature.asc
Description: OpenPGP digital signature
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

[Galette-discussion] galette : version 7.4 sur lautre.net

2013-02-21 Par sujet André Lefranc 

La version 7.4 de Galette ne peut pas être installée sur lautre.net

PHP5.4 nécessaire (la dernière version de galette en dev donne une 
alerte, lors de l'installation)


Php5.4 est présent dans le paquet de la version DEBIAN   wheezy 
 qui est en test :


Donc patience
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion