Projet

Général

Profil

Tâche #15546

Distribution EOLE - Scénario #15270: Traitement express (10-12)

La tâche cron d’Exim envoie un mail à chaque exécution: Warning: purging the environment

Ajouté par Olivier FEBWIN il y a environ 8 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Distribution EOLE - sprint 2016 10-12 - Equipe MENESR
Début:
22/03/2016
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
0.85 h
Restant à faire (heures):
0.0

Description

Depuis le 17/3/16 nous recevons ces mails des Amon et Sphynx 2.4.2 sans que nous ayons fait de modification.

-------- Message transféré --------
Sujet :     [reseau] Cron <root@amon-cio-compiegne-0600068y> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Date :     Thu, 17 Mar 2016 06:27:59 +0100
De :     Cron Daemon <root@in.rne.fr>
Répondre à :     reseau@ac-amiens.fr, Cron Daemon <root@in.rne.fr>
Pour :     root@in.rne.fr

/etc/cron.daily/exim4-base:
LOG: MAIN
  Warning: purging the environment.
 Suggested action: use keep_environment.

Demandes liées

Dupliqué par eole-exim - Tâche #15537: La tâche cron de Exim ne devrait pas envoyer un mail à chaque exécution Fermé 21/03/2016

Révisions associées

Révision 5d7ecd41 (diff)
Ajouté par Daniel Dehennin il y a environ 8 ans

Suppression des warnings d’environnement

Le correctif au CVE-2016-15311 engendre des warnings dans les logs et
sur la console au démarrage d’exim4.

La tâche cron exécutant le binaire exim4 produit donc une sortie qui est
envoyée à l’administrateur.

  • exim4/exim4.conf (keep_environment): Définir à une valeur vide, valeur
    par défaut des distributions Debian et Ubuntu.

Ref: #15546

Footnotes:
[1] https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-1531.html

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 8 ans

  • Tracker changé de Demande à Tâche
  • Assigné à mis à Daniel Dehennin
  • Temps estimé mis à 1.00 h
  • Tâche parente mis à #15270
  • Restant à faire (heures) mis à 1.0

Cela vient avec un correctif CVE-2016-1531 appliqué sur :

La configuration exim fournie par défaut dans Debian ajoute un keep_environment = ''.

Il faut donc en faire de même dans les options générales de source:exim4/exim4.conf@0e8c142

L’option add_environment n’est utile que si nous faisons des appels à des commandes externes, ce qui n’est pas le cas dans notre configuration.

#2 Mis à jour par Daniel Dehennin il y a environ 8 ans

  • Sujet changé de Warning: purging the environment. Suggested action: use keep_environment. à La tâche cron d’Exim envoie un mail à chaque exécution: Warning: purging the environment
  • Description mis à jour (diff)

#3 Mis à jour par Daniel Dehennin il y a environ 8 ans

  • % réalisé changé de 0 à 100

Paquets candidats :

  • 2.4.0-44
  • 2.4.1-19
  • 2.4.2~1-8
  • 2.5.0-4
  • 2.5.1-6
  • 2.5.2-8

#4 Mis à jour par Daniel Dehennin il y a environ 8 ans

Mise à jour des journaux.

#5 Mis à jour par Daniel Dehennin il y a environ 8 ans

  • Restant à faire (heures) changé de 1.0 à 0.25

Validation

Le démarrage d’exim ne doit pas générer de warning des les logs:

root@eolebase:~# service exim4 restart
root@eolebase:~# grep -F Warning /var/log/rsyslog/local/exim/exim.info.log
2016-03-22T10:55:45.912722+01:00 eolebase.ac-test.lan exim[14305]: [1\2] 2016-03-22 10:55:45 Warning: purging the environment.

root@eolebase:~# Maj-Auto -C -S test-eole.ac-dijon.fr
[...]
root@eolebase:~# reconfigure

root@eolebase:~# for i in {1..5}; do service exim4 restart; done
root@eolebase:~# grep -F Warning /var/log/rsyslog/local/exim/exim.info.log
<Pas de nouveau warning>

#6 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de Nouveau à En cours

#7 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Olivier FEBWIN il y a environ 8 ans

Oui c'est OK maintenant. Pas de warning après avoir appliqué cette mise à jour.
Merci !

#9 Mis à jour par Emmanuel GARETTE il y a environ 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Validé par l'utilisateur.

#10 Mis à jour par Olivier FEBWIN il y a plus de 7 ans

Bonjour,
Ce problème est toujours présent sur Zéphir 2.5.2

root@zeph1:~# grep -F Warning /var/log/rsyslog/local/exim/exim.info.log
2016-09-25T06:33:18.626183+02:00 zeph1.ac-amiens.fr exim[32733]: [1\2] 2016-09-25 06:33:18 Warning: purging the environment.
2016-09-25T07:00:24.119722+02:00 zeph1.ac-amiens.fr exim[1208]: [1\2] 2016-09-25 07:00:24 Warning: purging the environment.
2016-09-26T06:33:19.465610+02:00 zeph1.ac-amiens.fr exim[21731]: [1\2] 2016-09-26 06:33:19 Warning: purging the environment.
2016-09-26T06:35:08.971278+02:00 zeph1.ac-amiens.fr exim[26207]: [1\2] 2016-09-26 06:35:08 Warning: purging the environment.
2016-09-27T03:46:28.355478+02:00 zeph1.ac-amiens.fr exim[22014]: [1\2] 2016-09-27 03:46:28 Warning: purging the environment.
2016-09-27T03:46:28.448405+02:00 zeph1.ac-amiens.fr exim[22016]: [1\2] 2016-09-27 03:46:28 Warning: purging the environment.
2016-09-27T03:49:07.016851+02:00 zeph1.ac-amiens.fr exim[1248]: [1\2] 2016-09-27 03:49:07 Warning: purging the environment.
2016-09-27T03:50:03.282348+02:00 zeph1.ac-amiens.fr exim[1293]: [1\2] 2016-09-27 03:50:03 Warning: purging the environment.
2016-09-27T06:32:00.566089+02:00 zeph1.ac-amiens.fr exim[5580]: [1\2] 2016-09-27 06:32:00 Warning: purging the environment.
2016-09-27T06:33:03.772290+02:00 zeph1.ac-amiens.fr exim[7570]: [1\2] 2016-09-27 06:33:03 Warning: purging the environment.

#11 Mis à jour par Daniel Dehennin il y a plus de 7 ans

Olivier FEBWIN a écrit :

Bonjour,
Ce problème est toujours présent sur Zéphir 2.5.2

Pouvez-vous vérifier la commande suivante :

root@zephir:~# grep keep_env /etc/exim4/exim4.conf

Sur notre Zéphir 2.5.2 nous avons bien la ligne keep_environment =.

Si vous ne l’avez pas c’est soit :
  • le fichier a été modifié localement
  • le paquet n’est pas à jour (miroir non synchronisé), le correctif est fourni par le paquet eole-exim 2.5.2-8 comme indiqué dans #15546#note-3

#12 Mis à jour par Olivier FEBWIN il y a plus de 7 ans 

grep keep_env /etc/exim4/exim4.conf

ne retourne rien.

Effectivement je pense qu'il a été modifié manuellement puisqu'il y a un fichier exim4.conf~ (la ligne #auth_advertise_hosts = ! <ip eth0 de zephir> a été commentée)
et c'est bien le paquet eole-exim 2.5.2-8 qui est installé.

Dois-je simplement supprimer /etc/exim4/exim4.conf et lancer un reconfigure pour remédier à la situation ?

#13 Mis à jour par Daniel Dehennin il y a plus de 7 ans

Olivier FEBWIN a écrit :

[...]
ne retourne rien.

Effectivement je pense qu'il a été modifié manuellement puisqu'il y a un fichier exim4.conf~ (la ligne #auth_advertise_hosts = ! <ip eth0 de zephir> a été commentée)
et c'est bien le paquet eole-exim 2.5.2-8 qui est installé.

Dois-je simplement supprimer /etc/exim4/exim4.conf et lancer un reconfigure pour remédier à la situation ?

Non car ce n’est pas un template, vous devriez vous renseigner sur la raison de la ligne en commentaire car si un paquet arrive en mise à jour cela disparaitera.

Vous pouvez faire:

  • Supprimer le fichier /etc/exim4/exim4.conf
  • Réinstaller le paquet avec la conf EOLE pour réinstaller le fichier de configuration dans la version d’origine:
    apt-get -c /etc/apt/apt-eole.conf --reinstall install eole-exim

Après cette procédure :

  • Le fichier /etc/exim4/exim4.conf doit contenir le keep_environnment =
  • La ligne en commentaire ne le sera plus.

#14 Mis à jour par Olivier FEBWIN il y a plus de 7 ans

...Je ne sais plus pourquoi cette modif a été réalisée :/
Après avoir suivi ta procédure le fichier exim4.conf n'a pas été ré-généré.

J'ai donc copié 

cp  /etc/exim4/exim4.conf.dpkg-dist /etc/exim4/exim4.conf

#15 Mis à jour par Olivier FEBWIN il y a plus de 7 ans

Ce matin je n'ai plus les lignes

/etc/cron.daily/exim4-base:
LOG: MAIN
  Warning: purging the environment.
 Suggested action: use keep_environment.

Merci

Formats disponibles : Atom PDF