Page 2 of 2
Posted: Tue May 18, 2004 7:23 pm
by federico
Dunque, abbiamo controllato in due questi file e ad occhio nudo paiono corrette, ci e' venuto l'unico dubbio sul fatto che magari il tuo server rompe sulla formazione degli \n che nelle mail vengono formate come \r\n
Abbiamo quindi aggiornato questa porzione di codice
Code: Select all
for i in lista_attachs:
msg.attach(MIMEText(i.replace('\n','\r\n')))
debug("attached %s file(s)" % len(lista_attachs))
sperando che il problema sia relativo a questo (certo che se il tuo qmail fosse + generoso di debug...
)
Sempre questo il link per il file aggiornato sperando che sia la volta buona
http://www.sideralis.net/download/glsa-report.py
Posted: Tue May 18, 2004 10:04 pm
by HexDEF6
niente da fare... adesso indago meglio io sul mio qmail ......
Posted: Tue May 18, 2004 11:27 pm
by federico
Aspetto notizie perche' qui noi siamo sicuri al 99% che sia corretto... sappimi dire se hai novita'. Del resto cavoli, se va dal server...
Posted: Thu May 20, 2004 5:18 pm
by FonderiaDigitale
Ho controllato l'implementazione attuale delle chiavi gpg sulle GLSA,e pare che non ci sia nessun documento ufficiale che ne certifichi i passi e l'attuabilita'.
in pratica, questo significa che siccome le GLSA non sono ancora firmate in gpg, nessuno ti garantisce (teoricamente) che quelle advisory siano legittime (a grandi linee) e quindi, e' inutile quanto incosciente pensare di implementare un sistema di patching automatico (il famoso emerge --security).
Posted: Fri May 21, 2004 5:44 pm
by federico
Anche io nn avevo trovato nulla, se guardi nell'ultimo sorgente del mio software troverai in alto una funzione che aggiunge tutte le chiavi degli autori gentoo, per ora la alscero' disattivata xke infatti le glse nn sono firmate..
Posted: Wed Mar 15, 2006 4:46 pm
by matttions
CIao ragazzi...
volevo utilizzare questo script ...
ma nn riesco a scaricare la versione python di federico [che se nn ho capito male è l'ultima]
qualcuno lo può mettere a disposizione ?
grazie
Posted: Wed Mar 15, 2006 5:11 pm
by .:deadhead:.
Il motivo per cui non riesci più a scaricarlo è che il dominio è stato cambiato in sideralis.org
Se cambi il dominio vedrai che lo trovi al medesimo indirizzo
Posted: Wed Mar 15, 2006 7:10 pm
by matttions
okkey trovato e scaricato...
grazie...
Posted: Fri May 12, 2006 7:59 am
by Scen
Sto provando lo script di Fonderia e quello di Federico, ho riscontrato 2 problemi:
- script di Fonderia (BASH version)
se lo lancio così com'è mi arriva una mail semivuota, con solo il messaggio
"$HOSTNAME could be affected by this vulnerability:"
bisogna correggere la linea 21 aggiungendo il parametro "--nocolor" in
Code: Select all
glsa-check --nocolor --list 2>/dev/null > $tmpfile
e il contenuto della mail risulta completo.
- script di Federico (PYTHON version)
"muore" dando il seguente errore (lanciandolo con
glsa-report -t mioutentelocale, ho postfix che gira funzionante su localhost:)
Code: Select all
Traceback (most recent call last):
File "/usr/local/sbin/glsa-report", line 122, in ?
myglsa.dump(outfile=fileName)
TypeError: dump() got an unexpected keyword argument 'outfile'
Tutto questo su Gentoo x86 aggiornato all'ultima versione stabile.
Posted: Wed Oct 11, 2006 10:52 am
by Peach
Scen wrote:- script di Federico (PYTHON version)
"muore" dando il seguente errore (lanciandolo con
glsa-report -t mioutentelocale, ho postfix che gira funzionante su localhost:)
Code: Select all
Traceback (most recent call last):
File "/usr/local/sbin/glsa-report", line 122, in ?
myglsa.dump(outfile=fileName)
TypeError: dump() got an unexpected keyword argument 'outfile'
Tutto questo su Gentoo x86 aggiornato all'ultima versione stabile.
lamento lo stesso problema.
qualcuno usa questo script o analogo per i report glsa via mail?
Posted: Wed Oct 11, 2006 12:51 pm
by Scen
La
versione 1.2 sembra risolvere il problema.
L'ho testato e funziona correttamente!
Posted: Wed Oct 11, 2006 1:27 pm
by Peach
Scen wrote:La
versione 1.2 sembra risolvere il problema.
L'ho testato e funziona correttamente!
great, testato e funziona, confermo.
Oggi avevo il mouse pigro, grazie.
Posted: Wed Oct 25, 2006 5:41 pm
by FonderiaDigitale
ancora qualcuno lo usa
Posted: Wed Oct 25, 2006 5:45 pm
by FonderiaDigitale
Scen wrote:
bisogna correggere la linea 21 aggiungendo il parametro "--nocolor" in
Code: Select all
glsa-check --nocolor --list 2>/dev/null > $tmpfile
e il contenuto della mail risulta completo.
fatto,grazie
Posted: Thu Oct 26, 2006 11:18 am
by Peach
FonderiaDigitale wrote:
ancora qualcuno lo usa
così pare
Posted: Mon Mar 05, 2007 9:25 am
by mrfree
Mi sono permesso di modificare il tool originale secondo le mie esigenze... se vi interessa è disponibile (insieme a maggiori dettagli) in
questo thread