AlternC

les lignes suivantes: mail_executable = /usr/lib/alternc/popimap-log-login.sh /usr/lib/dovecot/pop3 (wheezy, squeeze) et mail_executable = /usr/lib/alternc/popimap-log-login.sh /usr/lib/dovecot/imap (squeeze) executable = script-login ... [More] /usr/lib/alternc/popimap-log-login.sh soient: marchent pas du tout (wheezy, IMAP) ou provoquent un déni de service facilement (IMAP sur squeeze ou POP sur squeeze ou wheezy) de un: pourquoi on fork mysql? je peux pas croire qu'il y a pas de hook dans dovecot pour faire un UPDATE sur une table sans forker bash. de deux: pourquoi "executable"? ca fait executer le process peu importe si le user est loggé ou pas, du coup c'est facile de DDOS le serveur mysql avec des connexions illégitimes et flooder la table de connexions (juste à ouvrir ~100-500 connexions avec un username vers dovecot). j'ai plusieurs cas-types du genre. de plus, dans wheezy, on dirait que le script marche pas du tout alors que la date de login n'est plus mise à jour. wtf. [Less]

les lignes qui répondent a cette requette arrêtent update_domains.sh: select count(*) from sub_domaines where compte=0; Il y en a 91 sur mon install, alors j'ai fixe. Le fix est non-intrusif: le comportement change pas, sauf si le sous-domaine a une entrée dans la table domaines.

fixing more in cron sending mail (was not working) or using http basic auth (not working either: don't use urlencode)

removing unused cron_users_doit script

adding dependency to php5-curl for cron execution

fixing entirely the cron execution shell. This may fix a potential privilege escalation problem.

adding changelog, fixing srand() not properly called by php itself

Delete - Vous devez installer AlternC 3.0 SANS les squeeze-backports, car dovecot 2.0 qui est dans backports n'est pas bien supporté. Cependant, dans les prochains jours nous allons sortir une release AlternC 3.0 Wheezy. (diff)

transmit the piwik api error message back to the user

relacher le lock sur le bureau quand on cree les archives, sinon ca gele pour tout le monde