Nagios nrpe server et question existentielle

Le
Wallace
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--owNFotdivt4x2fJjopCO35sB1N133PIvb
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Depuis pas mal d'année je recompile le package nagios nrpe pour avoi=
r un
support ipv6 qui n'est apparu que très récemment dans ce logici=
el.
Avec l'arrivée de Jessie le package passe en 2.15 et donc supporte i=
pv6
nativement (ouf enfin).
Dans l'idée mon petit package recompilé ne servait plus du coup=
.
Et en testant Jessie j'installe nrpe server, je met ma configuration qui
utilise la variable dont_blame_nrpe = 1 pour pouvoir passer des
arguments. J'ai pleinement conscience qu'il y a des failles énormes =
de
faire ainsi mais la raison du logiciel veut qu'on puisse faire avec,
juste que ce dernier ne vérifie pas ou très mal les arguments d=
onnés.

Et sur cette Jessie fresh install, ça ne marche pas, les commandes n=
rpe
ne passent pas.
Après analyse mon fichier de configuration est bon juste que le
mainteneur du package a décidé de supprimer l'option à la =
compilation
(sans retirer l'option dans le fichier de conf en passant).

Alors d'après le ticket
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=756479
le mainteneur se justifie en disant que c'est super grave et qu'il faut
donc désactiver.
J'ai pleinement conscience que faire un patch reviendrait à dév=
elopper
un gros morceau pour faire un travail de vérification qui n'est pas
prévu dans le logiciel de base, c'est donc côté Nagios que=
ce
développement doit être fait à mon sens.
Par contre au lieu de simplement mettre la variable à 0 (ce qui est =
le
cas depuis des lustres) et ajouter un warning encore plus important, il
préfère ne plus compiler cette option et le justifie en disant =
qu'il
veut plus s'en occuper.

Ma question de fond porte plus sur la réaction, demain si PHP ou Apa=
che
ou n'importe quel package très utilisé venait à avoir une =
faille et que
les développeurs traînent à faire un patch ou n'en propose=
nt pas, les
mainteneurs Debian pourrait / devrait / sont obligés de désacti=
ver la
fonctionnalité à la compilation?

Ca me parait un peu overkill comme réaction, vous ne trouvez pas?

PS j'ai jamais compris comment devenir mainteneur d'un package, malgré=

les docs ça me parait super complexe chez Debian, du coup je recompi=
le
mes packages et les mets sur mon repo perso. Mais si quelqu'un à une=

bonne piste simple à comprendre pour se lancer, je dis pas non pour
maintenir ce package.



--owNFotdivt4x2fJjopCO35sB1N133PIvb
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

--BEGIN PGP SIGNATURE--
Version: GnuPG v1
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlR3BDgACgkQFq2gi4VPTl0PXQCfXdbJd1NBry1vR7/j1U7NjrrF
HOoAn368aHwK1QUYqyBUUGn+Ik7ib1BR
=SXJs
--END PGP SIGNATURE--

--owNFotdivt4x2fJjopCO35sB1N133PIvb--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54770438.2030108@morkitu.org
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
S
Le #26325523
Le jeudi 27 novembre 2014 à 12:00, Wallace a écrit :
Ma question de fond porte plus sur la réaction, demain si PHP ou Apache
ou n'importe quel package très utilisé venait à avoir une faille et que
les développeurs traînent à faire un patch ou n'en proposent pas, les
mainteneurs Debian pourrait / devrait / sont obligés de désactiver la
fonctionnalité à la compilation?



Je ne crois pas qu'il y ait d'obligation de préserver les fonctionnalités.
A-priori, chaque développeur Debian agit en conscience et fait ce qu'il estime
le mieux pour assurer l'équilibre entre fonctionnalité et sécurité.

Ca me parait un peu overkill comme réaction, vous ne trouvez pas?



Vu de l'extérieur oui, mais je ne connais pas le contexte. Peut-être que ce
point lui a donné beaucoup de boulot pour rien dans le passé et qu'il a estimé
qu'il lui serait bénéfique de clore le sujet.

PS j'ai jamais compris comment devenir mainteneur d'un package, malgré
les docs ça me parait super complexe chez Debian, du coup je recompile
mes packages et les mets sur mon repo perso. Mais si quelqu'un à une
bonne piste simple à comprendre pour se lancer, je dis pas non pour
maintenir ce package.



Ça fonctionne par cooptation. Avant de pouvoir t'impliquer dans le développement
d'un paquet, il va falloir te trouver un parrain (qui sera en charge, notamment,
d'assurer au projet Debian qu'on peut te faire confiance, tant sur les aspects
maintenance du paquet que sur les aspects crypto pour la signature de tes
dépôts dans l'archive).

Il y a des docs qui expliquent tout ça, mais c'est vrai qu'elles sont assez
denses…

Le point d'entrée est là (notamment « Manuels pour les développeurs ») :

https://www.debian.org/doc/

Cette page recense les docs à destination des développeurs :

https://www.debian.org/doc/devel-manuals

Et pour répondre plus précisément à ta question, ça doit se trouver là :

https://www.debian.org/doc/manuals/distribute-deb/distribute-deb.html#adding-packages-to-debian

Enfin, en cherchant ces liens, je suis tombé sur le paquet
« packaging-tutorial » que je ne connaissais pas et qui semble également traiter
du sujet.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Wallace
Le #26325525
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--8RbwrQGNQ9wxuOKNu48Kj4H5NWjNt8k0t
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 27/11/2014 12:55, Sébastien NOBILI a écrit :
Le jeudi 27 novembre 2014 à 12:00, Wallace a écrit :
Je ne crois pas qu'il y ait d'obligation de préserver les fonction nalités.
A-priori, chaque développeur Debian agit en conscience et fait ce qu'il estime
le mieux pour assurer l'équilibre entre fonctionnalité et sà ©curité.




Y a pas mal de logiciels notamment liés aux couches basses qui peuve nt
poser des soucis de sécurités, sans compter ceux qui ne marchen t qu'en root.
Si la sécurité est un argument il faut faire bouger l'équi pe de
développement du logiciel effectivement mais de là à coupe r une
fonctionnalité essentielle cf le $ en dessous.
Vu de l'extérieur oui, mais je ne connais pas le contexte. Peut-à ªtre que ce
point lui a donné beaucoup de boulot pour rien dans le passé et qu'il a estimé
qu'il lui serait bénéfique de clore le sujet.



Il enlève surtout un élément essentiel. Equivalent à enlever mod php5 ou
l'appel cgi sur Apache parce que php a une faille critique non corrigé e.
Oui Apache continue à marcher mais on fait que du static, là c' est
pareil on ne peut appeler que des commandes avec des arguments fixes.

Ça fonctionne par cooptation. Avant de pouvoir t'impliquer dans le développement
d'un paquet, il va falloir te trouver un parrain (qui sera en charge, n otamment,
d'assurer au projet Debian qu'on peut te faire confiance, tant sur les aspects
maintenance du paquet que sur les aspects crypto pour la signature de t es
dépôts dans l'archive).


Si je me rapproche du mainteneur actuel cela pourrait être bon tu pe nses?

Il y a des docs qui expliquent tout ça, mais c'est vrai qu'elles s ont assez
denses…

Le point d'entrée est là (notamment « Manuels pour les d éveloppeurs ») :

https://www.debian.org/doc/

Cette page recense les docs à destination des développeurs :

https://www.debian.org/doc/devel-manuals

Et pour répondre plus précisément à ta question, à §a doit se trouver là :

https://www.debian.org/doc/manuals/distribute-deb/distribute-deb.ht ml#adding-packages-to-debian

Enfin, en cherchant ces liens, je suis tombé sur le paquet
« packaging-tutorial » que je ne connaissais pas et qui sembl e également traiter
du sujet.



Je vais regarder tout cela avec attention merci.
Le package tutorial c'est une bonne idée, j'ai encore bien du mal av ec
le formatage du changelog et autres subtilités du packaging Debian m ême
si d'un point de vue pur sysadm ce format est à mon sens le plus sou ple
et mieux fait que d'autres.




--8RbwrQGNQ9wxuOKNu48Kj4H5NWjNt8k0t
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlR3F/wACgkQFq2gi4VPTl3w9gCeMMpZIBYVuSoFZy7tjhM9gd2S
hVcAn3BSG+iQ+yn8ZXMGrdYoUX9U3jRY
=EkJ+
-----END PGP SIGNATURE-----

--8RbwrQGNQ9wxuOKNu48Kj4H5NWjNt8k0t--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Sébastien NOBILI
Le #26325532
Le jeudi 27 novembre 2014 à 13:24, Wallace a écrit :
> Ça fonctionne par cooptation. Avant de pouvoir t'impliquer dans le développement
> d'un paquet, il va falloir te trouver un parrain (qui sera en charge, notamment,
> d'assurer au projet Debian qu'on peut te faire confiance, tant sur les aspects
> maintenance du paquet que sur les aspects crypto pour la signature de tes
> dépôts dans l'archive).
Si je me rapproche du mainteneur actuel cela pourrait être bon tu penses?



Ça peut être un bon point de départ, mais pour les aspects crypto il faudra
passer par une phase d'échange de clés et ça se fait par une rencontre physique
(autour d'une bière :-D). Tu auras peut-être alors besoin de trouver un DD plus
proche de toi (géographiquement).

Le package tutorial c'est une bonne idée, j'ai encore bien du mal avec
le formatage du changelog et autres subtilités du packaging Debian même
si d'un point de vue pur sysadm ce format est à mon sens le plus souple
et mieux fait que d'autres.



Debian fournit plein d'outils très bien faits pour simplifier le travail des
développeurs. Pour le cas du changelog, tu as la commande « dch » qui te formate
automatiquement un bloc et ouvre le fichier dans ton éditeur préféré (VIM bien
sûr !).

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Wallace
Le #26325556
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--g98LlCLF151nK8lMfMWswqVUcPWQtWGbN
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Le 27/11/2014 14:00, Sébastien NOBILI a écrit :

Ça peut être un bon point de départ, mais pour les aspects crypto il faudra
passer par une phase d'échange de clés et ça se fait par une renc ontre physique
(autour d'une bière :-D). Tu auras peut-être alors besoin de trouve r un DD plus
proche de toi (géographiquement).


Sur Paris ça devrait se trouver :)
D'ailleurs j'en appel à la liste, si un développeur Debian est sur Pa ris
ou RP et qu'il veut bien
passer un peu de temps pour que je passe cette étape et éventuellemen t
me montrer sur un cas concret comme celui de nrpe comment on fait pour
reprendre les choses en main.


Debian fournit plein d'outils très bien faits pour simplifier le trav ail des
développeurs. Pour le cas du changelog, tu as la commande « dch » qui te formate
automatiquement un bloc et ouvre le fichier dans ton éditeur préfé ré (VIM bien
sûr !).



Effectivement pour le moment je l'édite avec mon éditeur favoris emac s :)
J'ai reproduit l'indentation manuellement pour coller à ce qu'il y avai t
avant.


--g98LlCLF151nK8lMfMWswqVUcPWQtWGbN
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlR3STwACgkQFq2gi4VPTl0RjQCaApeUQTzSwZ2WHikWBc1CEPuA
qFwAnjeFPT3XIY9ovU6t+7W5Tz1IXD9u
=oITs
-----END PGP SIGNATURE-----

--g98LlCLF151nK8lMfMWswqVUcPWQtWGbN--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Sébastien NOBILI
Le #26325558
Le jeudi 27 novembre 2014 à 16:54, Wallace a écrit :
> Debian fournit plein d'outils très bien faits pour simplifier le travail des
> développeurs. Pour le cas du changelog, tu as la commande « dch » qui te formate
> automatiquement un bloc et ouvre le fichier dans ton éditeur préféré (VIM bien
> sûr !).
>
Effectivement pour le moment je l'édite avec mon éditeur favoris emacs :)
J'ai reproduit l'indentation manuellement pour coller à ce qu'il y avait
avant.



« dch » te gère :
- la numérotation,
- l'indentation,
- le formatage de la date,
- l'ouverture de ton éditeur préféré (même si c'est Emacs¹),
- le cas où finalement tu ne fais pas de modification.

¹ C'est dire s'il est tolérant :-D

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme