Project

General

Profile

Scénario #28803

EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre

Added by Benjamin Bohard 12 months ago. Updated 7 months ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
12/26/2019
Due date:
01/17/2020
% Done:

100%

Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Dans une application web utilisant le format xml pour son fichier de configuration, certains caractères utilisés pour les mots de passe ont un rôle syntaxique qui les rend invalides dans les textes des balises.

Il faudrait soit varier les caractères valides selon le type de fichier (variable à ajouter et traiter dans eole-db), soit traiter le mot de passe pour échapper les caractères (effets de bords selon les bibliothèques utilisées par les applications web pour lire la configuration ?).

Solutions à mettre en œuvre

  • étudier les différentes façon de répondre à cette problématique (NB : Arnaud propose de rester sur de l'alpha-numérique dans l'esprit du "reader" ldap : pwgen -cn1 56)
  • Implémenter les modifications sur toutes les versions d'EOLE supportées (ie : EOLE >= 2.6.0)

Critères d'acceptation

  • Pas de régression constatée dans Jenkins, en particulier sur le test-importation-envole (NB : ce dernier n'a pas encore été validé en 2.7.1).

Subtasks

Tâche #29422: Ne pas mettre de caractère spéciaux dans les mots de passe des bases de donnéeFerméEmmanuel GARETTE


Related issues

Related to Distribution EOLE - Tâche #29407: Validation du scénario : EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre Fermé 12/18/2019

Associated revisions

Revision 2b574f19 (diff)
Added by Emmanuel GARETTE 8 months ago

remove extra characters for a password (ref #28803)

Revision ae6d5e97 (diff)
Added by Emmanuel GARETTE 8 months ago

remove extra characters for a password (ref #28803)

cherry-pick from 2b574f19fbf4dffe1f787d22a5483585025cf547

History

#1 Updated by Joël Cuissinat 11 months ago

  • Tracker changed from Demande to Scénario
  • Subject changed from Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre to EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre
  • Start date deleted (08/13/2019)

#2 Updated by Arnaud FORNEROT 9 months ago

J'ai détecté que pour les projets symfony le caractères @ pose problème dans le fichier de configuration yml

#3 Updated by Joël Cuissinat 9 months ago

  • Story points set to 2.0

#4 Updated by Joël Cuissinat 9 months ago

  • Release set to Carnet de produit (Cadoles)

#5 Updated by Joël Cuissinat 9 months ago

  • Description updated (diff)
  • Due date set to 01/17/2020
  • Target version set to Prestation Cadoles 51-03
  • Start date set to 12/16/2019
  • Release changed from Carnet de produit (Cadoles) to EOLE 2.6.2.2

#6 Updated by Benjamin Bohard 8 months ago

Plusieurs précisions sont nécessaires :
  • qu’est-ce qui détermine la possibilité ou non d’implémenter les modifications à partir de 2.6.0 ?
  • quelles sont les situations identifiées que la modification doit prendre en compte ("diverses situations (plus de risque de plantage aléatoire)" manque de précision comme critère d’acceptation) ?

#7 Updated by Joël Cuissinat 8 months ago

Benjamin Bohard a écrit :

Plusieurs précisions sont nécessaires :
  • qu’est-ce qui détermine la possibilité ou non d’implémenter les modifications à partir de 2.6.0 ?

Si le code à modifier a fortement évolué depuis cette version, le rétro-portage (ou les fusions) risque d'introduire des régressions.
A priori, cela ne devrait pas être le cas => je supprime la condition (mais n'hésitez pas à revenir vers nous si un risque est identifié)

  • quelles sont les situations identifiées que la modification doit prendre en compte ("diverses situations (plus de risque de plantage aléatoire)" manque de précision comme critère d’acceptation) ?

Pour les choix précis d'implémentation, je te laisse voir avec les rapporteurs (toi et Arnaud !). Je modifie les critères d'acceptation.

#8 Updated by Joël Cuissinat 8 months ago

  • Description updated (diff)

#9 Updated by Joël Cuissinat 8 months ago

  • Related to Tâche #29407: Validation du scénario : EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre added

#10 Updated by Emmanuel GARETTE 8 months ago

On se retrouve avec des conflits entre 2.6.0 et 2.6.1 ... (non lié a ma modification).
J'ai fait un cherry pick entre les 2 branches.

#11 Updated by Emmanuel GARETTE 8 months ago

  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 0 to 100

#12 Updated by Joël Cuissinat 7 months ago

Tests sur aca.horus 2.6.0 :

  • Avant (eole-db 2.6.0-21) :
    >>> from eoledb.password import EolePassword
    >>> eolepass = EolePassword('toto')
    >>> print eolepass.gen_rand_pass()
    rti;d0umkw
    >>> print eolepass.gen_rand_pass()
    jk,yeo-<t6
    >>> print eolepass.gen_rand_pass()
    36,gz+@fsr
    >>> print eolepass.gen_rand_pass()
    0wgfcvi+u9t
    
  • Après (eole-db 2.6.0-22) :
    >>> from eoledb.password import EolePassword
    >>> eolepass = EolePassword('toto')
    >>> print eolepass.gen_rand_pass()
    80ivpokuctz
    >>> print eolepass.gen_rand_pass()
    f4mpnjl0vo6
    >>> print eolepass.gen_rand_pass()
    qegj65umd4as
    

#13 Updated by Joël Cuissinat 7 months ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF