Project

General

Profile

Tâche #15546

Distribution EOLE - Scénario #15270: Traitement express (10-12)

La tâche cron d’Exim envoie un mail à chaque exécution: Warning: purging the environment

Added by Olivier FEBWIN about 7 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Daniel Dehennin
Target version:
Distribution EOLE - sprint 2016 10-12 - Equipe MENESR
Start date:
03/22/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
0.85 h
Remaining (hours):
0.0

Description

Depuis le 17/3/16 nous recevons ces mails des Amon et Sphynx 2.4.2 sans que nous ayons fait de modification.

-------- Message transféré --------
Sujet :     [reseau] Cron <root@amon-cio-compiegne-0600068y> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Date :     Thu, 17 Mar 2016 06:27:59 +0100
De :     Cron Daemon <root@in.rne.fr>
Répondre à :     reseau@ac-amiens.fr, Cron Daemon <root@in.rne.fr>
Pour :     root@in.rne.fr

/etc/cron.daily/exim4-base:
LOG: MAIN
  Warning: purging the environment.
 Suggested action: use keep_environment.

Related issues

Duplicated by eole-exim - Tâche #15537: La tâche cron de Exim ne devrait pas envoyer un mail à chaque exécution Fermé 03/21/2016

Associated revisions

Revision 5d7ecd41 (diff)
Added by Daniel Dehennin about 7 years ago

Suppression des warnings d’environnement

Le correctif au CVE-2016-15311 engendre des warnings dans les logs et
sur la console au démarrage d’exim4.

La tâche cron exécutant le binaire exim4 produit donc une sortie qui est
envoyée à l’administrateur.

  • exim4/exim4.conf (keep_environment): Définir à une valeur vide, valeur
    par défaut des distributions Debian et Ubuntu.

Ref: #15546

Footnotes:
[1] https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-1531.html

History

#1 Updated by Daniel Dehennin about 7 years ago

  • Tracker changed from Demande to Tâche
  • Assigned To set to Daniel Dehennin
  • Estimated time set to 1.00 h
  • Parent task set to #15270
  • Remaining (hours) set to 1.0

Cela vient avec un correctif CVE-2016-1531 appliqué sur :

La configuration exim fournie par défaut dans Debian ajoute un keep_environment = ''.

Il faut donc en faire de même dans les options générales de source:exim4/exim4.conf@0e8c142

L’option add_environment n’est utile que si nous faisons des appels à des commandes externes, ce qui n’est pas le cas dans notre configuration.

#2 Updated by Daniel Dehennin about 7 years ago

  • Subject changed from Warning: purging the environment. Suggested action: use keep_environment. to La tâche cron d’Exim envoie un mail à chaque exécution: Warning: purging the environment
  • Description updated (diff)

#3 Updated by Daniel Dehennin about 7 years ago

  • % Done changed from 0 to 100

Paquets candidats :

  • 2.4.0-44
  • 2.4.1-19
  • 2.4.2~1-8
  • 2.5.0-4
  • 2.5.1-6
  • 2.5.2-8

#4 Updated by Daniel Dehennin about 7 years ago

Mise à jour des journaux.

#5 Updated by Daniel Dehennin about 7 years ago

  • Remaining (hours) changed from 1.0 to 0.25

Validation

Le démarrage d’exim ne doit pas générer de warning des les logs:

root@eolebase:~# service exim4 restart
root@eolebase:~# grep -F Warning /var/log/rsyslog/local/exim/exim.info.log
2016-03-22T10:55:45.912722+01:00 eolebase.ac-test.lan exim[14305]: [1\2] 2016-03-22 10:55:45 Warning: purging the environment.

root@eolebase:~# Maj-Auto -C -S test-eole.ac-dijon.fr
[...]
root@eolebase:~# reconfigure

root@eolebase:~# for i in {1..5}; do service exim4 restart; done
root@eolebase:~# grep -F Warning /var/log/rsyslog/local/exim/exim.info.log
<Pas de nouveau warning>

#6 Updated by Scrum Master about 7 years ago

  • Status changed from Nouveau to En cours

#7 Updated by Scrum Master about 7 years ago

  • Status changed from En cours to Résolu

#8 Updated by Olivier FEBWIN about 7 years ago

Oui c'est OK maintenant. Pas de warning après avoir appliqué cette mise à jour.
Merci !

#9 Updated by Emmanuel GARETTE about 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Validé par l'utilisateur.

#10 Updated by Olivier FEBWIN over 6 years ago

Bonjour,
Ce problème est toujours présent sur Zéphir 2.5.2

root@zeph1:~# grep -F Warning /var/log/rsyslog/local/exim/exim.info.log
2016-09-25T06:33:18.626183+02:00 zeph1.ac-amiens.fr exim[32733]: [1\2] 2016-09-25 06:33:18 Warning: purging the environment.
2016-09-25T07:00:24.119722+02:00 zeph1.ac-amiens.fr exim[1208]: [1\2] 2016-09-25 07:00:24 Warning: purging the environment.
2016-09-26T06:33:19.465610+02:00 zeph1.ac-amiens.fr exim[21731]: [1\2] 2016-09-26 06:33:19 Warning: purging the environment.
2016-09-26T06:35:08.971278+02:00 zeph1.ac-amiens.fr exim[26207]: [1\2] 2016-09-26 06:35:08 Warning: purging the environment.
2016-09-27T03:46:28.355478+02:00 zeph1.ac-amiens.fr exim[22014]: [1\2] 2016-09-27 03:46:28 Warning: purging the environment.
2016-09-27T03:46:28.448405+02:00 zeph1.ac-amiens.fr exim[22016]: [1\2] 2016-09-27 03:46:28 Warning: purging the environment.
2016-09-27T03:49:07.016851+02:00 zeph1.ac-amiens.fr exim[1248]: [1\2] 2016-09-27 03:49:07 Warning: purging the environment.
2016-09-27T03:50:03.282348+02:00 zeph1.ac-amiens.fr exim[1293]: [1\2] 2016-09-27 03:50:03 Warning: purging the environment.
2016-09-27T06:32:00.566089+02:00 zeph1.ac-amiens.fr exim[5580]: [1\2] 2016-09-27 06:32:00 Warning: purging the environment.
2016-09-27T06:33:03.772290+02:00 zeph1.ac-amiens.fr exim[7570]: [1\2] 2016-09-27 06:33:03 Warning: purging the environment.

#11 Updated by Daniel Dehennin over 6 years ago

Olivier FEBWIN a écrit :

Bonjour,
Ce problème est toujours présent sur Zéphir 2.5.2

Pouvez-vous vérifier la commande suivante :

root@zephir:~# grep keep_env /etc/exim4/exim4.conf

Sur notre Zéphir 2.5.2 nous avons bien la ligne keep_environment =.

Si vous ne l’avez pas c’est soit :
  • le fichier a été modifié localement
  • le paquet n’est pas à jour (miroir non synchronisé), le correctif est fourni par le paquet eole-exim 2.5.2-8 comme indiqué dans #15546#note-3

#12 Updated by Olivier FEBWIN over 6 years ago 

grep keep_env /etc/exim4/exim4.conf

ne retourne rien.

Effectivement je pense qu'il a été modifié manuellement puisqu'il y a un fichier exim4.conf~ (la ligne #auth_advertise_hosts = ! <ip eth0 de zephir> a été commentée)
et c'est bien le paquet eole-exim 2.5.2-8 qui est installé.

Dois-je simplement supprimer /etc/exim4/exim4.conf et lancer un reconfigure pour remédier à la situation ?

#13 Updated by Daniel Dehennin over 6 years ago

Olivier FEBWIN a écrit :

[...]
ne retourne rien.

Effectivement je pense qu'il a été modifié manuellement puisqu'il y a un fichier exim4.conf~ (la ligne #auth_advertise_hosts = ! <ip eth0 de zephir> a été commentée)
et c'est bien le paquet eole-exim 2.5.2-8 qui est installé.

Dois-je simplement supprimer /etc/exim4/exim4.conf et lancer un reconfigure pour remédier à la situation ?

Non car ce n’est pas un template, vous devriez vous renseigner sur la raison de la ligne en commentaire car si un paquet arrive en mise à jour cela disparaitera.

Vous pouvez faire:

  • Supprimer le fichier /etc/exim4/exim4.conf
  • Réinstaller le paquet avec la conf EOLE pour réinstaller le fichier de configuration dans la version d’origine:
    apt-get -c /etc/apt/apt-eole.conf --reinstall install eole-exim

Après cette procédure :

  • Le fichier /etc/exim4/exim4.conf doit contenir le keep_environnment =
  • La ligne en commentaire ne le sera plus.

#14 Updated by Olivier FEBWIN over 6 years ago

...Je ne sais plus pourquoi cette modif a été réalisée :/
Après avoir suivi ta procédure le fichier exim4.conf n'a pas été ré-généré.

J'ai donc copié 

cp  /etc/exim4/exim4.conf.dpkg-dist /etc/exim4/exim4.conf

#15 Updated by Olivier FEBWIN over 6 years ago

Ce matin je n'ai plus les lignes

/etc/cron.daily/exim4-base:
LOG: MAIN
  Warning: purging the environment.
 Suggested action: use keep_environment.

Merci

Also available in: Atom PDF