Skip to Content.
Sympa Menu

fr - Re: [sympa-fr] Sympa et Debian strecht

Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

List archive

Chronological Thread  
  • From: David Verdin <address@concealed>
  • To: address@concealed
  • Subject: Re: [sympa-fr] Sympa et Debian strecht
  • Date: Fri, 16 Nov 2018 09:55:39 +0100

En formation, on tourne une 6.2.32 installé depuis les sources. on est obligés d'installer deux patches (en pièce jointe).

Le premier pour éviter de flinguer le mot de passe quand un utilisateur est mis à jour. Le second pour que l'action de désabonnement en un clic (auto_signoff) fonctionne.

À part ça, tout roule, de l'utilisation basique aux listes automatiques.

Bonne journée,

David


On 16/11/2018 09:50, Patrick Moreau wrote:
Bonjour,

En avril je me demandais si j'allais pouvoir prochainement mettre à jour
la version de Sympa 6.2.16 que nous avons sur une debian strecht.

La version toujours proposée dans les dépôts strecht est la 6.2.16 et je
ne vois toujours pas d'autres versions plus actuelle dans les backports.

Ma question est donc quelqu'un aurait-il expérimenté néanmoins sur
debian une version plus récente que le 6.2.16 de sympa en partant des
sources ?

Nous hésitons à le faire sachant que cela concerne un serveur associatif
derrière lequel il y a des utilisateurs.

Merci de vos retours éventuels.


--
"Mieux vaut viser la perfection et la rater que viser la médiocrité et
l'atteindre."
- Francis Blanche

--- a/src/lib/Sympa/User.pm	2018-10-09 13:15:35.035198912 +0200
+++ b/src/lib/Sympa/User.pm	2018-10-09 13:13:53.743652699 +0200
@@ -642,9 +642,20 @@
 
     ## use hash fingerprint to store password
     ## hashes that use salts will randomly generate one
-    $values->{'password'} =
-        Sympa::User::password_fingerprint($values->{'password'}, undef)
-        if ($values->{'password'});
+    ## avoid rehashing passwords that are already hash strings
+    if ($values->{'password'}) {
+        if (defined(hash_type($values->{'password'}))) {
+            $log->syslog(
+                'err',
+                'Bug in logic: Password is in %s format, not rehashing',
+                hash_type($values->{'password'})
+            );
+        } else {
+            $values->{'password'} =
+                Sympa::User::password_fingerprint($values->{'password'},
+                undef);
+        }
+    }
 
     ## Canonicalize lang if possible.
     $values->{'lang'} = Sympa::Language::canonic_lang($values->{'lang'})
@@ -722,9 +733,20 @@
 
     ## encrypt password with the configured password hash algorithm
     ## an salt of 'undef' means generate a new random one
-    $values->{'password'} =
-        Sympa::User::password_fingerprint($values->{'password'}, undef)
-        if ($values->{'password'});
+    ## avoid rehashing passwords that are already hash strings
+    if ($values->{'password'}) {
+        if (defined(hash_type($values->{'password'}))) {
+            $log->syslog(
+                'err',
+                'Bug in logic. Password is in %s format, not rehashing',
+                hash_type($values->{'password'})
+            );
+        } else {
+            $values->{'password'} =
+                Sympa::User::password_fingerprint($values->{'password'},
+                undef);
+        }
+    }
 
     ## Canonicalize lang if possible
     $values->{'lang'} = Sympa::Language::canonic_lang($values->{'lang'})
--- a/src/cgi/wwsympa.fcgi.in	2018-10-10 00:30:37.636653292 +0200
+++ b/src/cgi/wwsympa.fcgi.in	2018-10-10 12:45:51.168994069 +0200
@@ -422,7 +422,7 @@
     'subindex'   => ['list'],
     'decl_add'  => ['list'],
     'signoff'    => ['list'],
-    'auto_signoff'           => ['list'],
+    'auto_signoff'           => ['list','email'],
     'family_signoff'         => ['family', 'email'],
     'family_signoff_request' => ['family', 'email'],
     #'sigrequest'             => ['list',   'email'],

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.19+.

Top of Page