Mise à jour SecUpd2004-05-03Pan.pkg

Le
jperrocheau
Bonjour à tous,

Je viens de faire la mise à jour SecUpd2004-05-03Pan.pkg (Pantther).
Comme à mon habitude, avant d'installer je jette un oeil avec Pacifist.
Ici on l'habitude de regrader la couleur des ouies avant d'acheter le
poisson ;-).

je m'apreçois qu'un nouveau "cupsd.conf" est dans le package et oh!
surprise dans la fin de ce fichier


## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1

#Encryption Required
</Location>

#
# End of "$Id: cupsd.conf,v 1.30.4.1 2003/11/19 21:39:48 jlovell Exp $".


qui est le réglage avant la précédente mise à jour de sécurité
(SecUpd2004-04-05Pan.pkg). Bon j'installe et surprise mon fichier a bien
changé de date

-rw-r--r-- 1 root lp 21755 4 May 23:24 cupsd.conf

mais son contenu n'a pas changé par rapport à son état avant cette
dernière mise à jour.


## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1

#Encryption Required
<Limit GET>
AuthType Basic
AuthClass System
</Limit>
</Location>

#
# End of "$Id: cupsd.conf,v 1.30.4.1 2003/11/19 21:39:48 jlovell Exp $".
-

Quand je demande à Pacifist de faire la vérification avec le package
SecUpd2004-05-03Pan.pkg sur le fichier cupsd.conf, il me dit bien sur
que le checksum n'est pas le même.

Qu'avez vous observé chez vous ?

Y-a-t-il quelqu'un dans la docte assemblée qui aurait une explication ?

Y-a-t-il moulinage de ce fichier par autre chse après "copiage" ?

Car si je teste aussi sur une autre partie Pacfist me renvoie:


The following files' checksums did not match those specified in the
package. The files may simply have been updated to a later version, or
they may have been tampered with.

Changed Files:

/System/Library/CoreServices/AppleFileServer.app/Contents/MacOS/AppleFil
eServer
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFound
ation

et

Changed Files:

/usr/bin/xmlcatalog
/usr/bin/xmllint
/usr/lib/libxml2.2.dylib
/usr/sbin/racoon

et

The following files' checksums did not match those specified in the
package. The files may simply have been updated to a later version, or
they may have been tampered with.

Changed Files:

/Applications/Mail.app/Contents/MacOS/Mail


N'y aurait-il pas quelques défaillances quelque part ?

--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent.pertois
Le #1493536
Jacques Perrocheau
N'y aurait-il pas quelques défaillances quelque part ?


Je ne pense pas non, si l'on regarde :

SecUpd2004-05-03Pan.pkg/Contents/Resources/postflight

on voit bien que ça cherche à modifier /etc/cups/cupsd.conf.

Malheureusement, le perl est pour l'instant trop cryptique pour moi pour
que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou
non. Ce semble logique, mais bon, si un expert du lama passe dans le
coin et à quelques secondes pour jeter un oeil distrait sur le-dit
fichier, je suis preneur aussi...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Patrick Stadelmann
Le #1493530
In article (Laurent Pertois) wrote:

Malheureusement, le perl est pour l'instant trop cryptique pour moi pour
que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou
non. Ce semble logique, mais bon, si un expert du lama passe dans le
coin et à quelques secondes pour jeter un oeil distrait sur le-dit
fichier, je suis preneur aussi...


Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :

<Limit GET>
AuthType Basic
AuthClass System
</Limit>

à la fin du script présent dans le package.

Patrick
--
Patrick Stadelmann
Jacques Perrocheau
Le #1493514
In article
Patrick Stadelmann
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour
que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou
non. Ce semble logique, mais bon, si un expert du lama passe dans le
coin et à quelques secondes pour jeter un oeil distrait sur le-dit
fichier, je suis preneur aussi...


Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :

<Limit GET>
AuthType Basic
AuthClass System
</Limit>

à la fin du script présent dans le package.


OK, je comprends mieux pourquoi Pacifist me dit que le fichier
/etc/cups/cupsd.conf du package ne correspond pas à celui qui est
maintenant sur mon disque... mais quid des autres fichiers (voir
ci-dessous), il y aurait aussi "bidouillage" après copie... ?

----
The following files¹ checksums did not match those specified in the
package. The files may simply have been updated to a later version, or
they may have been tampered with.

Changed Files:

/Applications/Mail.app/Contents/MacOS/Mail
/etc/cups/cupsd.conf
/System/Library/CoreServices/AppleFileServer.app/Contents/MacOS/AppleFile
Server
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFounda
tion
/usr/bin/xmlcatalog
/usr/bin/xmllint
/usr/lib/libxml2.2.dylib
/usr/sbin/racoon
----

Vos avis éclairés m'intéressent...

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74


Patrick Stadelmann
Le #1119728
In article Jacques Perrocheau
OK, je comprends mieux pourquoi Pacifist me dit que le fichier
/etc/cups/cupsd.conf du package ne correspond pas à celui qui est
maintenant sur mon disque... mais quid des autres fichiers (voir
ci-dessous), il y aurait aussi "bidouillage" après copie... ?


Oui, c'est la phase d'optimisation qui modifie les fichiers.

Patrick
--
Patrick Stadelmann
Jacques Perrocheau
Le #1493504
In article
Patrick Stadelmann
OK, je comprends mieux pourquoi Pacifist me dit que le fichier
/etc/cups/cupsd.conf du package ne correspond pas à celui qui est
maintenant sur mon disque... mais quid des autres fichiers (voir
ci-dessous), il y aurait aussi "bidouillage" après copie... ?


Oui, c'est la phase d'optimisation qui modifie les fichiers.


Ah! OK, donc la fonction de checksum de Pacifist est... disons..., on va
dire pas toujours utilisable, pour ne pas froisser son auteur qui ne
mérite que les plus grands éloges ;-)

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74


Publicité
Poster une réponse
Anonyme