Re: Remonter l'amelioration d'un paquet aux developpeurs Debian

[Raphael Hertzog <hertzog@debian.org>]

On Thu, 10 Jun 2010, Romaric DEFAUX wrote:
> J'ai "corrigé" cela en remplaçant (ligne 41):
> { eval "$GET_ID" ; } | ssh $1 "umask 077; test -d .ssh || mkdir .ssh
> ; cat >> .ssh/authorized_keys" || exit 1
> par
> { eval "$GET_ID" ; } | ssh $1 "umask 077; test -d .ssh || mkdir .ssh
> ; cat >> .ssh/authorized_keys; cat .ssh/authorized_keys | sort |
> uniq > /tmp/sshcopy.tmp; mv /tmp/sshcopy.tmp .ssh/authorized_keys"
> || exit 1
> 
> Avantage : cela n'ajoute pas la clé si elle est déjà dedans
> Désavantage : ça trie le fichier authorized_keys

Désavantage: tu introduis un trou de sécurité en permettant à quelqu'un
d'autre de créer un lien symbolique /tmp/sshcopy.tmp pointant vers
n'importe lequel des fichiers de l'utilisateur. Et il sera écrasé lorsque
l'utilisateur lancera ssh-copy-id.

Je te conseille fortement de ne pas utiliser de fichier temporaire par exemple
en faisant ainsi:

while read line; do if ! grep -q "^$line$" .ssh/authorized_keys 2>/dev/null; then echo "$line" >>.ssh/authorized_keys || exit 1; fi; done

> Je souhaiterai proposer cette petite modification aux développeurs
> de Debian, est-ce qu'il y a un moyen simple de le faire ? En
> envoyant un mail à une adresse spécifique par exemple...

reportbug /usr/bin/ssh-copy-id

En choisissant une sévérité minor ou wishlist et en taguant le bogue patch si
tu y joins un patch.

A+
-- 
Raphaël Hertzog

Like what I do? Sponsor me: http://ouaza.com/wp/2010/01/05/5-years-of-freexian/
My Debian goals: http://ouaza.com/wp/2010/01/09/debian-related-goals-for-2010/