bug avec pam-auth-update ?

To: debian-user-french@lists.debian.org
Subject: bug avec pam-auth-update ?
From: Jean-Louis Mas <Jean-Louis.Mas@imag.fr>
Date: Tue, 5 Apr 2016 14:01:28 +0200
Message-id: <[🔎] 5703A918.6050400@imag.fr>

Certains serveurs sous Debian Jessie 8.4 amd64 ont des soucis avec
pam-auth-update qui bloque les mises à jours (lancées via un cron)

Extrait d'un 'ps -efH'

root      22723  21862  3 avril03 ?      01:08:58               apt-get
-y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold
dist-upgrade
root      38647  22723  0 avril03 pts/2  00:00:00
/usr/bin/dpkg --force-confdef --force-confold --status-fd 32 --configure
libc-dev-bin:amd64 linux-libc-dev:amd64 libc6-dev:amd64
initramfs-tools:all linux-image-3.16.0-4-amd64:amd64
libpam-systemd:amd64 libpcrecpp0:amd64 libpcre3-dev:amd64
libapt-inst1.5:amd64 libcairo2:amd64 libglib2.0-0:amd64
libcairo-gobject2:amd64 libcairo-script-interpreter2:amd64
libglib2.0-bin:amd64 libglib2.0-dev:amd64 libcairo2-dev:amd64
libgif4:amd64 librsvg2-2:amd64 librsvg2-common:amd64
libgtk2.0-common:all libgtk2.0-0:amd64 gir1.2-gtk-2.0:amd64
libgtk2.0-dev:amd64 libgtk2.0-bin:amd64 libgudev-1.0-0:amd64
libnettle4:amd64 libhogweed2:amd64 libsndfile1:amd64 libsvn1:amd64
subversion:amd64 nslcd:amd64 libnss-ldapd:amd64 libpam-ldapd:amd64
apt-utils:amd64 locales:all libruby:all libsane-common:all
linux-compiler-gcc-4.8-x86:amd64 linux-headers-3.16.0-4-common:amd64
linux-headers-3.16.0-4-amd64:amd64 linux-source-3.16:all ruby:all
nslcd-utils:all
root      42111  38647  0 avril03 pts/2  00:00:00
/bin/sh /var/lib/dpkg/info/libpam-systemd:amd64.postinst configure
215-17+deb8u3
root      42112  42111  0 avril03 pts/2  00:00:00
/usr/bin/perl -w /usr/share/debconf/frontend /usr/sbin/pam-auth-update
--package
root      42122  42112  0 avril03 pts/2  00:00:00
/usr/bin/perl -w /usr/sbin/pam-auth-update --package

Ce qui se passe, car le formatage a un peu cassé la lisibilité, c'est
qu'au final, un script perl appelle la commande :

/usr/sbin/pam-auth-update --package

Celle ci attend une réponse manuelle de l'administrateur et bloque
toutes les mises à jour tant que la réponse n'est pas donnée.

Sauf que le man de pam-auth-update dit sur le sujet


"Selection of profiles is done using the standard debconf interface.
The profile selection question will be asked at `medium' priority when
packages are added or removed, so no user interaction is required by
default.  Users may invoke pam-auth-update  directly  to  change their
authentication configuration.

OPTIONS
       --package
              Indicate that the caller is a package maintainer script;
lowers the priority of debconf questions to `medium' so that the user is
not prompted by default."

A priori, ici ce n'est pas le cas. Nous avons des configurations
personnalisées des fichiers /etc/pam.d/*, mais rien d’extraordinaire non
plus (gestion  du mkhomedir avec un umask différent de celui par défaut,
ajout du pam_access et de pam_ldap)

Est ce un bug de pam-auth-update, de debconf, de systemd ou une
configuration particulière des serveurs (l'appel d'apt-get avec les
options Dpkg ?)

Si vous avez déjà été confronté à ce soucis, je serais preneur de vos
remarques.
Au cas ou ce ne serait pas le fonctionnement normal de pam-auth-update,
j'ouvrirais un bug sur le sujet.

Merci

-- 
Jean Louis Mas

Reply to:

Prev by Date: Re: Freeze complet de Debian Jessie
Next by Date: petit désagrément avec figlet
Previous by thread: Re : Freeze complet de Debian Jessie
Next by thread: petit désagrément avec figlet
Index(es):
- Date
- Thread