Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Olivier LACROIX <adresse@cachée>
  • To: adresse@cachée, Jean Charles Delepine <adresse@cachée>
  • Cc: Hélène Rousset <adresse@cachée>
  • Subject: Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"
  • Date: Thu, 17 Mar 2011 19:03:18 +0100
Le 17/03/11 17:11, Jean Charles Delepine a écrit :
Hélène Rousset<adresse@cachée> écrivait (wrote) :

Des collègues m'ont conseillé de passer plutôt à la version 6.1.1
pour des raisons de sécurité, cela m'ennuie un peu car la squeeze
vient de passer en stable.
Dans debian je recommande d'utiliser la version présente dans
sid, (puis dans testing quand la 6.1.1 y sera). Elle s'installe
parfaitement sur une squeeze, sans dépendances hors squeeze.

La version 6.0.1 de debian est-elle vulnérable comme annoncée par
l'avis CERTA-2010-AVI-505 et comme annoncé sur le site de sympa?
Il semblerait que oui d'aprés les changelog dans /usr/share/doc/sympa.
Je suppose que la question est putôt à poser aux développeurs debian.
Elle semble l'être effectivement : je ne trouve pas de rapport de bug
afférents à cette alerte dans les bases de debian, ni dans les changelog
du paquet squeeze.

Pour les faire corriger ça va être coton. Quelqu'un ici connait-il
suffisemment les différentes corrections pointées (bien vaguement) par
cet avis pour en tirer des patches à essayer d'appliquer à la 6.0.1 de
debian ?

Jean Charles Delépine
Bonsoir.

Je vais me permettre d'introduire un petit troll dans cette conversation pour vous amenez un retour d'expérience.

Notre serveur de messagerie est en Debian, mais nous avons fait le choix pour Sympa d'utiliser les sources et non le "package". Je ne critique surtout pas la distribution Debian, mais ce choix nous permet de suivre les différentes versions de sSmpa. Vous parlez de la 6.1.1, alors que la dernière version stable de sympa est la 6.1.4. Il est normal que Debian soit en retard, car les procédures de validation sont très rigoureuses, ce qui est tout à l'honneur des équipes de développeurs.
Cependant, pour des logiciels comme Sympa, qui évolue trop rapidement pour que les équipes de Debian aient le temps de faire des "packages" de chaque version, passer par une distribution est très limitant.

Je ne peux donc que vous conseiller d'utiliser la compilation des sources : la première fois, il y a quelques paramètres à maîtriser, mais ensuite vous aurez la possibilité d'être au plus proche des dernières versions et, si vous êtes joueurs, d'utiliser des bétas.

Cordialement.

--
Olivier LACROIX
Cellule Réseau Lothaire

C.I.R.I.L. | Tél réseau : +33 3.83.68.24.24
Château du Montet | Tél direct : +33 3.83.68.24.29
Rue du Doyen Roubault | Fax : +33 3.83.68.24.01
F - 54500 VANDOEUVRE | email : adresse@cachée


Archives gérées par MHonArc 2.6.19+.

Haut de le page