Projet

Général

Profil

Scénario #28803

EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre

Ajouté par Benjamin Bohard il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Distribution EOLE - Prestation Cadoles 51-03
Début:
26/12/2019
Echéance:
17/01/2020
% réalisé:

100%

Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.2.2
Liens avec la release:
Auto

Description

Dans une application web utilisant le format xml pour son fichier de configuration, certains caractères utilisés pour les mots de passe ont un rôle syntaxique qui les rend invalides dans les textes des balises.

Il faudrait soit varier les caractères valides selon le type de fichier (variable à ajouter et traiter dans eole-db), soit traiter le mot de passe pour échapper les caractères (effets de bords selon les bibliothèques utilisées par les applications web pour lire la configuration ?).

Solutions à mettre en œuvre

  • étudier les différentes façon de répondre à cette problématique (NB : Arnaud propose de rester sur de l'alpha-numérique dans l'esprit du "reader" ldap : pwgen -cn1 56)
  • Implémenter les modifications sur toutes les versions d'EOLE supportées (ie : EOLE >= 2.6.0)

Critères d'acceptation

  • Pas de régression constatée dans Jenkins, en particulier sur le test-importation-envole (NB : ce dernier n'a pas encore été validé en 2.7.1).

Sous-tâches

Tâche #29422: Ne pas mettre de caractère spéciaux dans les mots de passe des bases de donnéeFerméEmmanuel GARETTE

Demandes liées

Lié à Distribution EOLE - Tâche #29407: Validation du scénario : EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre Fermé 18/12/2019

Révisions associées

Révision 2b574f19 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

remove extra characters for a password (ref #28803)

Révision ae6d5e97 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

remove extra characters for a password (ref #28803)

cherry-pick from 2b574f19fbf4dffe1f787d22a5483585025cf547

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Tracker changé de Demande à Scénario
  • Sujet changé de Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre à EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre
  • Début 13/08/2019 supprimé

#2 Mis à jour par Arnaud FORNEROT il y a plus de 4 ans

J'ai détecté que pour les projets symfony le caractères @ pose problème dans le fichier de configuration yml

#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Points de scénarios mis à 2.0

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Release mis à Carnet de produit (Cadoles)

#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Description mis à jour (diff)
  • Echéance mis à 17/01/2020
  • Version cible mis à Prestation Cadoles 51-03
  • Début mis à 16/12/2019
  • Release changé de Carnet de produit (Cadoles) à EOLE 2.6.2.2

#6 Mis à jour par Benjamin Bohard il y a plus de 4 ans

Plusieurs précisions sont nécessaires :
  • qu’est-ce qui détermine la possibilité ou non d’implémenter les modifications à partir de 2.6.0 ?
  • quelles sont les situations identifiées que la modification doit prendre en compte ("diverses situations (plus de risque de plantage aléatoire)" manque de précision comme critère d’acceptation) ?

#7 Mis à jour par Joël Cuissinat il y a plus de 4 ans

Benjamin Bohard a écrit :

Plusieurs précisions sont nécessaires :
  • qu’est-ce qui détermine la possibilité ou non d’implémenter les modifications à partir de 2.6.0 ?

Si le code à modifier a fortement évolué depuis cette version, le rétro-portage (ou les fusions) risque d'introduire des régressions.
A priori, cela ne devrait pas être le cas => je supprime la condition (mais n'hésitez pas à revenir vers nous si un risque est identifié)

  • quelles sont les situations identifiées que la modification doit prendre en compte ("diverses situations (plus de risque de plantage aléatoire)" manque de précision comme critère d’acceptation) ?

Pour les choix précis d'implémentation, je te laisse voir avec les rapporteurs (toi et Arnaud !). Je modifie les critères d'acceptation.

#8 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Description mis à jour (diff)

#9 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Lié à Tâche #29407: Validation du scénario : EoleDB : Liste de caractères spéciaux variant d’un format de fichier de configuration à l’autre ajouté

#10 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

On se retrouve avec des conflits entre 2.6.0 et 2.6.1 ... (non lié a ma modification).
J'ai fait un cherry pick entre les 2 branches.

#11 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

#12 Mis à jour par Joël Cuissinat il y a plus de 4 ans

Tests sur aca.horus 2.6.0 :

  • Avant (eole-db 2.6.0-21) :
    >>> from eoledb.password import EolePassword
>>> eolepass = EolePassword('toto')
>>> print eolepass.gen_rand_pass()
rti;d0umkw
>>> print eolepass.gen_rand_pass()
jk,yeo-<t6
>>> print eolepass.gen_rand_pass()
36,gz+@fsr
>>> print eolepass.gen_rand_pass()
0wgfcvi+u9t
  • Après (eole-db 2.6.0-22) :
    >>> from eoledb.password import EolePassword
>>> eolepass = EolePassword('toto')
>>> print eolepass.gen_rand_pass()
80ivpokuctz
>>> print eolepass.gen_rand_pass()
f4mpnjl0vo6
>>> print eolepass.gen_rand_pass()
qegj65umd4as

#13 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF