Re: Remonter l'amelioration d'un paquet aux developpeurs Debian
On Thu, 10 Jun 2010, Romaric DEFAUX wrote:
> J'ai "corrigé" cela en remplaçant (ligne 41):
> { eval "$GET_ID" ; } | ssh $1 "umask 077; test -d .ssh || mkdir .ssh
> ; cat >> .ssh/authorized_keys" || exit 1
> par
> { eval "$GET_ID" ; } | ssh $1 "umask 077; test -d .ssh || mkdir .ssh
> ; cat >> .ssh/authorized_keys; cat .ssh/authorized_keys | sort |
> uniq > /tmp/sshcopy.tmp; mv /tmp/sshcopy.tmp .ssh/authorized_keys"
> || exit 1
>
> Avantage : cela n'ajoute pas la clé si elle est déjà dedans
> Désavantage : ça trie le fichier authorized_keys
Désavantage: tu introduis un trou de sécurité en permettant à quelqu'un
d'autre de créer un lien symbolique /tmp/sshcopy.tmp pointant vers
n'importe lequel des fichiers de l'utilisateur. Et il sera écrasé lorsque
l'utilisateur lancera ssh-copy-id.
Je te conseille fortement de ne pas utiliser de fichier temporaire par exemple
en faisant ainsi:
while read line; do if ! grep -q "^$line$" .ssh/authorized_keys 2>/dev/null; then echo "$line" >>.ssh/authorized_keys || exit 1; fi; done
> Je souhaiterai proposer cette petite modification aux développeurs
> de Debian, est-ce qu'il y a un moyen simple de le faire ? En
> envoyant un mail à une adresse spécifique par exemple...
reportbug /usr/bin/ssh-copy-id
En choisissant une sévérité minor ou wishlist et en taguant le bogue patch si
tu y joins un patch.
A+
--
Raphaël Hertzog
Like what I do? Sponsor me: http://ouaza.com/wp/2010/01/05/5-years-of-freexian/
My Debian goals: http://ouaza.com/wp/2010/01/09/debian-related-goals-for-2010/
Reply to: