Scénario #28803
EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre
100%
Description
Dans une application web utilisant le format xml pour son fichier de configuration, certains caractères utilisés pour les mots de passe ont un rôle syntaxique qui les rend invalides dans les textes des balises.
Il faudrait soit varier les caractères valides selon le type de fichier (variable à ajouter et traiter dans eole-db), soit traiter le mot de passe pour échapper les caractères (effets de bords selon les bibliothèques utilisées par les applications web pour lire la configuration ?).
Solutions à mettre en œuvre¶
- étudier les différentes façon de répondre à cette problématique (NB : Arnaud propose de rester sur de l'alpha-numérique dans l'esprit du "reader" ldap :
pwgen -cn1 56
) - Implémenter les modifications sur toutes les versions d'EOLE supportées (ie : EOLE >= 2.6.0)
Critères d'acceptation¶
- Pas de régression constatée dans Jenkins, en particulier sur le test-importation-envole (NB : ce dernier n'a pas encore été validé en 2.7.1).
Sous-tâches
Demandes liées
Révisions associées
remove extra characters for a password (ref #28803)
remove extra characters for a password (ref #28803)
cherry-pick from 2b574f19fbf4dffe1f787d22a5483585025cf547
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Tracker changé de Demande à Scénario
- Sujet changé de Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre à EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre
- Début
13/08/2019supprimé
#2 Mis à jour par Arnaud FORNEROT il y a plus de 4 ans
J'ai détecté que pour les projets symfony le caractères @ pose problème dans le fichier de configuration yml
#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Points de scénarios mis à 2.0
#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Release mis à Carnet de produit (Cadoles)
#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Description mis à jour (diff)
- Echéance mis à 17/01/2020
- Version cible mis à Prestation Cadoles 51-03
- Début mis à 16/12/2019
- Release changé de Carnet de produit (Cadoles) à EOLE 2.6.2.2
#6 Mis à jour par Benjamin Bohard il y a plus de 4 ans
- qu’est-ce qui détermine la possibilité ou non d’implémenter les modifications à partir de 2.6.0 ?
- quelles sont les situations identifiées que la modification doit prendre en compte ("diverses situations (plus de risque de plantage aléatoire)" manque de précision comme critère d’acceptation) ?
#7 Mis à jour par Joël Cuissinat il y a plus de 4 ans
Benjamin Bohard a écrit :
Plusieurs précisions sont nécessaires :
- qu’est-ce qui détermine la possibilité ou non d’implémenter les modifications à partir de 2.6.0 ?
Si le code à modifier a fortement évolué depuis cette version, le rétro-portage (ou les fusions) risque d'introduire des régressions.
A priori, cela ne devrait pas être le cas => je supprime la condition (mais n'hésitez pas à revenir vers nous si un risque est identifié)
- quelles sont les situations identifiées que la modification doit prendre en compte ("diverses situations (plus de risque de plantage aléatoire)" manque de précision comme critère d’acceptation) ?
Pour les choix précis d'implémentation, je te laisse voir avec les rapporteurs (toi et Arnaud !). Je modifie les critères d'acceptation.
#8 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Description mis à jour (diff)
#9 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Tâche #29407: Validation du scénario : EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre ajouté
#10 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans
On se retrouve avec des conflits entre 2.6.0 et 2.6.1 ... (non lié a ma modification).
J'ai fait un cherry pick entre les 2 branches.
#11 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 0 à 100
#12 Mis à jour par Joël Cuissinat il y a plus de 4 ans
Tests sur aca.horus 2.6.0 :
- Avant (eole-db 2.6.0-21) :
>>> from eoledb.password import EolePassword >>> eolepass = EolePassword('toto') >>> print eolepass.gen_rand_pass() rti;d0umkw >>> print eolepass.gen_rand_pass() jk,yeo-<t6 >>> print eolepass.gen_rand_pass() 36,gz+@fsr >>> print eolepass.gen_rand_pass() 0wgfcvi+u9t
- Après (eole-db 2.6.0-22) :
>>> from eoledb.password import EolePassword >>> eolepass = EolePassword('toto') >>> print eolepass.gen_rand_pass() 80ivpokuctz >>> print eolepass.gen_rand_pass() f4mpnjl0vo6 >>> print eolepass.gen_rand_pass() qegj65umd4as
#13 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à Terminé (Sprint)