Je viens de faire la mise à jour SecUpd2004-05-03Pan.pkg (Pantther).
Comme à mon habitude, avant d'installer je jette un oeil avec Pacifist.
Ici on l'habitude de regrader la couleur des ouies avant d'acheter le
poisson ;-).
je m'apreçois qu'un nouveau "cupsd.conf" est dans le package et oh!
surprise dans la fin de ce fichier
---
## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
#Encryption Required
</Location>
#
# End of "$Id: cupsd.conf,v 1.30.4.1 2003/11/19 21:39:48 jlovell Exp $".
---
qui est le réglage avant la précédente mise à jour de sécurité
(SecUpd2004-04-05Pan.pkg). Bon j'installe et surprise mon fichier a bien
changé de date
-rw-r--r-- 1 root lp 21755 4 May 23:24 cupsd.conf
mais son contenu n'a pas changé par rapport à son état avant cette
dernière mise à jour.
---
## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
#Encryption Required
<Limit GET>
AuthType Basic
AuthClass System
</Limit>
</Location>
#
# End of "$Id: cupsd.conf,v 1.30.4.1 2003/11/19 21:39:48 jlovell Exp $".
----
Quand je demande à Pacifist de faire la vérification avec le package
SecUpd2004-05-03Pan.pkg sur le fichier cupsd.conf, il me dit bien sur
que le checksum n'est pas le même.
Qu'avez vous observé chez vous ?
Y-a-t-il quelqu'un dans la docte assemblée qui aurait une explication ?
Y-a-t-il moulinage de ce fichier par autre chse après "copiage" ?
Car si je teste aussi sur une autre partie Pacfist me renvoie:
---
The following files' checksums did not match those specified in the
package. The files may simply have been updated to a later version, or
they may have been tampered with.
Changed Files:
/System/Library/CoreServices/AppleFileServer.app/Contents/MacOS/AppleFil
eServer
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFound
ation
---
et
---
Changed Files:
/usr/bin/xmlcatalog
/usr/bin/xmllint
/usr/lib/libxml2.2.dylib
/usr/sbin/racoon
---
et
---
The following files' checksums did not match those specified in the
package. The files may simply have been updated to a later version, or
they may have been tampered with.
Changed Files:
/Applications/Mail.app/Contents/MacOS/Mail
---
N'y aurait-il pas quelques défaillances quelque part ?
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
on voit bien que ça cherche à modifier /etc/cups/cupsd.conf.
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou non. Ce semble logique, mais bon, si un expert du lama passe dans le coin et à quelques secondes pour jeter un oeil distrait sur le-dit fichier, je suis preneur aussi...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
N'y aurait-il pas quelques défaillances quelque part ?
on voit bien que ça cherche à modifier /etc/cups/cupsd.conf.
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour
que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou
non. Ce semble logique, mais bon, si un expert du lama passe dans le
coin et à quelques secondes pour jeter un oeil distrait sur le-dit
fichier, je suis preneur aussi...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
on voit bien que ça cherche à modifier /etc/cups/cupsd.conf.
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou non. Ce semble logique, mais bon, si un expert du lama passe dans le coin et à quelques secondes pour jeter un oeil distrait sur le-dit fichier, je suis preneur aussi...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article <1gdafey.iavcyy151ccaaN%, (Laurent Pertois) wrote:
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou non. Ce semble logique, mais bon, si un expert du lama passe dans le coin et à quelques secondes pour jeter un oeil distrait sur le-dit fichier, je suis preneur aussi...
Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :
<Limit GET> AuthType Basic AuthClass System </Limit>
à la fin du script présent dans le package.
Patrick -- Patrick Stadelmann
In article <1gdafey.iavcyy151ccaaN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour
que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou
non. Ce semble logique, mais bon, si un expert du lama passe dans le
coin et à quelques secondes pour jeter un oeil distrait sur le-dit
fichier, je suis preneur aussi...
Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :
<Limit GET>
AuthType Basic
AuthClass System
</Limit>
à la fin du script présent dans le package.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gdafey.iavcyy151ccaaN%, (Laurent Pertois) wrote:
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou non. Ce semble logique, mais bon, si un expert du lama passe dans le coin et à quelques secondes pour jeter un oeil distrait sur le-dit fichier, je suis preneur aussi...
Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :
<Limit GET> AuthType Basic AuthClass System </Limit>
à la fin du script présent dans le package.
Patrick -- Patrick Stadelmann
Jacques Perrocheau
In article , Patrick Stadelmann wrote:
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou non. Ce semble logique, mais bon, si un expert du lama passe dans le coin et à quelques secondes pour jeter un oeil distrait sur le-dit fichier, je suis preneur aussi...
Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :
<Limit GET> AuthType Basic AuthClass System </Limit>
à la fin du script présent dans le package.
OK, je comprends mieux pourquoi Pacifist me dit que le fichier /etc/cups/cupsd.conf du package ne correspond pas à celui qui est maintenant sur mon disque... mais quid des autres fichiers (voir ci-dessous), il y aurait aussi "bidouillage" après copie... ?
---- The following files¹ checksums did not match those specified in the package. The files may simply have been updated to a later version, or they may have been tampered with.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article
<Patrick.Stadelmann-15EEBC.09071005052004@news.fu-berlin.de>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour
que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou
non. Ce semble logique, mais bon, si un expert du lama passe dans le
coin et à quelques secondes pour jeter un oeil distrait sur le-dit
fichier, je suis preneur aussi...
Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :
<Limit GET>
AuthType Basic
AuthClass System
</Limit>
à la fin du script présent dans le package.
OK, je comprends mieux pourquoi Pacifist me dit que le fichier
/etc/cups/cupsd.conf du package ne correspond pas à celui qui est
maintenant sur mon disque... mais quid des autres fichiers (voir
ci-dessous), il y aurait aussi "bidouillage" après copie... ?
----
The following files¹ checksums did not match those specified in the
package. The files may simply have been updated to a later version, or
they may have been tampered with.
Malheureusement, le perl est pour l'instant trop cryptique pour moi pour que je te dise si ce qu'il cherche à faire correspond à ce qu'on voit ou non. Ce semble logique, mais bon, si un expert du lama passe dans le coin et à quelques secondes pour jeter un oeil distrait sur le-dit fichier, je suis preneur aussi...
Je ne sais pas ce qu'il fait d'autre, mais en tout cas il rajoute :
<Limit GET> AuthType Basic AuthClass System </Limit>
à la fin du script présent dans le package.
OK, je comprends mieux pourquoi Pacifist me dit que le fichier /etc/cups/cupsd.conf du package ne correspond pas à celui qui est maintenant sur mon disque... mais quid des autres fichiers (voir ci-dessous), il y aurait aussi "bidouillage" après copie... ?
---- The following files¹ checksums did not match those specified in the package. The files may simply have been updated to a later version, or they may have been tampered with.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Patrick Stadelmann
In article <c7abkk$6aq$, Jacques Perrocheau wrote:
OK, je comprends mieux pourquoi Pacifist me dit que le fichier /etc/cups/cupsd.conf du package ne correspond pas à celui qui est maintenant sur mon disque... mais quid des autres fichiers (voir ci-dessous), il y aurait aussi "bidouillage" après copie... ?
Oui, c'est la phase d'optimisation qui modifie les fichiers.
Patrick -- Patrick Stadelmann
In article <c7abkk$6aq$1@news.univ-rennes1.fr>,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
OK, je comprends mieux pourquoi Pacifist me dit que le fichier
/etc/cups/cupsd.conf du package ne correspond pas à celui qui est
maintenant sur mon disque... mais quid des autres fichiers (voir
ci-dessous), il y aurait aussi "bidouillage" après copie... ?
Oui, c'est la phase d'optimisation qui modifie les fichiers.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <c7abkk$6aq$, Jacques Perrocheau wrote:
OK, je comprends mieux pourquoi Pacifist me dit que le fichier /etc/cups/cupsd.conf du package ne correspond pas à celui qui est maintenant sur mon disque... mais quid des autres fichiers (voir ci-dessous), il y aurait aussi "bidouillage" après copie... ?
Oui, c'est la phase d'optimisation qui modifie les fichiers.
Patrick -- Patrick Stadelmann
Jacques Perrocheau
In article , Patrick Stadelmann wrote:
OK, je comprends mieux pourquoi Pacifist me dit que le fichier /etc/cups/cupsd.conf du package ne correspond pas à celui qui est maintenant sur mon disque... mais quid des autres fichiers (voir ci-dessous), il y aurait aussi "bidouillage" après copie... ?
Oui, c'est la phase d'optimisation qui modifie les fichiers.
Ah! OK, donc la fonction de checksum de Pacifist est... disons..., on va dire pas toujours utilisable, pour ne pas froisser son auteur qui ne mérite que les plus grands éloges ;-)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article
<Patrick.Stadelmann-0C4EC8.14243105052004@news.fu-berlin.de>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
OK, je comprends mieux pourquoi Pacifist me dit que le fichier
/etc/cups/cupsd.conf du package ne correspond pas à celui qui est
maintenant sur mon disque... mais quid des autres fichiers (voir
ci-dessous), il y aurait aussi "bidouillage" après copie... ?
Oui, c'est la phase d'optimisation qui modifie les fichiers.
Ah! OK, donc la fonction de checksum de Pacifist est... disons..., on va
dire pas toujours utilisable, pour ne pas froisser son auteur qui ne
mérite que les plus grands éloges ;-)
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
OK, je comprends mieux pourquoi Pacifist me dit que le fichier /etc/cups/cupsd.conf du package ne correspond pas à celui qui est maintenant sur mon disque... mais quid des autres fichiers (voir ci-dessous), il y aurait aussi "bidouillage" après copie... ?
Oui, c'est la phase d'optimisation qui modifie les fichiers.
Ah! OK, donc la fonction de checksum de Pacifist est... disons..., on va dire pas toujours utilisable, pour ne pas froisser son auteur qui ne mérite que les plus grands éloges ;-)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
