From c985d039b2fcffe7f16688a811035e48f2598491 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Andr=C3=A9s=20Maldonado?= <amaldona@etu.utc.fr> Date: Fri, 3 Apr 2020 05:37:09 +0200 Subject: [PATCH] [pica-db-backup-rotation] Add CHANGELOG.md --- pica-db-backup-rotation/CHANGELOG.md | 29 ++++++++++++++++++++++++++++ pica-db-backup-rotation/README.md | 11 ----------- 2 files changed, 29 insertions(+), 11 deletions(-) create mode 100644 pica-db-backup-rotation/CHANGELOG.md diff --git a/pica-db-backup-rotation/CHANGELOG.md b/pica-db-backup-rotation/CHANGELOG.md new file mode 100644 index 00000000..78e94472 --- /dev/null +++ b/pica-db-backup-rotation/CHANGELOG.md @@ -0,0 +1,29 @@ +# Changelog + +## v1.2 (03-04-2020) + +* Ajout d'un CHANGELOG +* CVE-2020-8492, CVE-2019-17455 et CVE-2019-18224 corrigées ([plus d'infos](/doc/mini_guide_cve.md)) +* `getopt` remplacé par `argparse` ([plus d'infos](#getopt-et-argparse)) +* Rotation des backups de pad.picasoft.net désactivée ([plus d'infos](https://team.picasoft.net/picasoft/pl/6brpbg7txpdmtxz7o4rhii5zuc)) + +## v1.1 + +Cette version n'a jamais été explicitement définie dans le `docker-compose-yml`, mais correspond à la dernière version en prod en mars 2020. Les changements importants depuis la v1.0 semblent être les suivants (à vérifier avec Quentin): + +* L'image de base du Dockerfile (`registry.picasoft.net/pica-debian:stretch +`) a été remplacée par une image Python officielle (`python:3-slim-buster`) +* Intégration de cette image à l'analyse de vulnérabilités de Clair +* [Remove localtime mount](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/commit/72be67797e451870e011d79263a90d050524d112) +* Divers autres correctifs + +# Notes diverses + +## `getopt` et `argparse` + +Initialement, `fake_backups.py` utilisait le module `getopt` pour parser les arguments reçus. Cependant, `getopt` pose quelques problèmes: + +* Exécuter juste `./fake_backups.py` ne déclenche pas une exception +* Si on lance `./fake_backups.py -n -f /tmp`, `getopt` va interpreter ça comme «une option `-n` avec un argument `-f` et un argument `/tmp`» au lieu de «une option `-n` sans argument et une option `-f` avec un argument `/tmp`», donc pas d'exception non plus + +`getopt` a donc été remplacé par `argparse`, qui est beaucoup plus flexible et [facile à utiliser](https://docs.python.org/3.7/howto/argparse.html). `argparse` corrige les deux erreurs mentionnées précédemment et nous simplifie la vie en s'occupant lui même de faire des vérifications qui avant étaient implémentées dans `fake_backups.py` (par exemple, vérifier que l'argument de `-n` est un entier) diff --git a/pica-db-backup-rotation/README.md b/pica-db-backup-rotation/README.md index 5a6dd648..aa723152 100644 --- a/pica-db-backup-rotation/README.md +++ b/pica-db-backup-rotation/README.md @@ -74,14 +74,3 @@ On se synchronise simplement avec le dépôt et on lance le Docker Compose : ``` $ docker-compose up -d ``` - -## Notes diverses - -### `getopt` et `argparse` - -Initialement, `fake_backups.py` utilisait le module `getopt` pour parser les arguments reçus. Cependant, `getopt` pose quelques problèmes: - -* Exécuter juste `./fake_backups.py` ne déclenche pas une exception -* Si on lance `./fake_backups.py -n -f /tmp`, `getopt` va interpreter ça comme «une option `-n` avec un argument `-f` et un argument `/tmp`» au lieu de «une option `-n` sans argument et une option `-f` avec un argument `/tmp`», donc pas d'exception non plus - -`getopt` a donc été remplacé par `argparse`, qui est beaucoup plus flexible et [facile à utiliser](https://docs.python.org/3.7/howto/argparse.html). `argparse` corrige les deux erreurs mentionnées précédemment et nous simplifie la vie en s'occupant lui même de faire des vérifications qui avant étaient implémentées dans `fake_backups.py` (par exemple, vérifier que l'argument de `-n` est un entier) -- GitLab