Skip to content
Snippets Groups Projects
Commit c985d039 authored by Andres Maldonado's avatar Andres Maldonado
Browse files

[pica-db-backup-rotation] Add CHANGELOG.md

parent 7b3da869
No related branches found
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
pica-db-backup-rotation/CHANGELOG.md 0 → 100644
+ 29
0
View file @ c985d039
# Changelog
## v1.2 (03-04-2020)
* Ajout d'un CHANGELOG
* CVE-2020-8492, CVE-2019-17455 et CVE-2019-18224 corrigées ([plus d'infos](/doc/mini_guide_cve.md))
* `getopt` remplacé par `argparse` ([plus d'infos](#getopt-et-argparse))
* Rotation des backups de pad.picasoft.net désactivée ([plus d'infos](https://team.picasoft.net/picasoft/pl/6brpbg7txpdmtxz7o4rhii5zuc))
## v1.1
Cette version n'a jamais été explicitement définie dans le `docker-compose-yml`, mais correspond à la dernière version en prod en mars 2020. Les changements importants depuis la v1.0 semblent être les suivants (à vérifier avec Quentin):
* L'image de base du Dockerfile (`registry.picasoft.net/pica-debian:stretch
`) a été remplacée par une image Python officielle (`python:3-slim-buster`)
* Intégration de cette image à l'analyse de vulnérabilités de Clair
* [Remove localtime mount](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/commit/72be67797e451870e011d79263a90d050524d112)
* Divers autres correctifs
# Notes diverses
## `getopt` et `argparse`
Initialement, `fake_backups.py` utilisait le module `getopt` pour parser les arguments reçus. Cependant, `getopt` pose quelques problèmes:
* Exécuter juste `./fake_backups.py` ne déclenche pas une exception
* Si on lance `./fake_backups.py -n -f /tmp`, `getopt` va interpreter ça comme «une option `-n` avec un argument `-f` et un argument `/tmp`» au lieu de «une option `-n` sans argument et une option `-f` avec un argument `/tmp`», donc pas d'exception non plus
`getopt` a donc été remplacé par `argparse`, qui est beaucoup plus flexible et [facile à utiliser](https://docs.python.org/3.7/howto/argparse.html). `argparse` corrige les deux erreurs mentionnées précédemment et nous simplifie la vie en s'occupant lui même de faire des vérifications qui avant étaient implémentées dans `fake_backups.py` (par exemple, vérifier que l'argument de `-n` est un entier)
pica-db-backup-rotation/README.md
+ 0
11
View file @ c985d039
...@@ -74,14 +74,3 @@ On se synchronise simplement avec le dépôt et on lance le Docker Compose : ...@@ -74,14 +74,3 @@ On se synchronise simplement avec le dépôt et on lance le Docker Compose :
``` ```
$ docker-compose up -d $ docker-compose up -d
``` ```
## Notes diverses
### `getopt` et `argparse`
Initialement, `fake_backups.py` utilisait le module `getopt` pour parser les arguments reçus. Cependant, `getopt` pose quelques problèmes:
* Exécuter juste `./fake_backups.py` ne déclenche pas une exception
* Si on lance `./fake_backups.py -n -f /tmp`, `getopt` va interpreter ça comme «une option `-n` avec un argument `-f` et un argument `/tmp`» au lieu de «une option `-n` sans argument et une option `-f` avec un argument `/tmp`», donc pas d'exception non plus
`getopt` a donc été remplacé par `argparse`, qui est beaucoup plus flexible et [facile à utiliser](https://docs.python.org/3.7/howto/argparse.html). `argparse` corrige les deux erreurs mentionnées précédemment et nous simplifie la vie en s'occupant lui même de faire des vérifications qui avant étaient implémentées dans `fake_backups.py` (par exemple, vérifier que l'argument de `-n` est un entier)
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment