staging.inyokaproject.org

Perl-Webanwendung paketieren

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Mankind75 Team-Icon

Lokalisierungsteam
Avatar von Mankind75

Anmeldungsdatum:
4. Juni 2007

Beiträge: Zähle...

Hallo zusammen,

ich arbeite gerne mit einer betriebswirtschaftlichen Standardsoftware namens SQL Ledger zu der ich auch einen Wikiartikel geschrieben habe. Um die Installation etwas zu vereinfachen habe ich bislang ein rudimentäres Installationsskript für die bash geschrieben.

Die Version in Debian sid ist leider nicht mehr so aktuell und ich wollte Version 3.2.5 paketieren und würde mich auch bereit erklären, dieses Paket in Launchpad zu pflegen.

Insbesondere wäre mir wichtig, dass der Apache-Webserver und die Postgresdatenbank entsprechen automatisch nach Installation des Pakets gestartet werden.

Kann mir jemand Tipps geben, wie ich das Paket am besten paketiere? Auf den Debian Packagers Guide und den Wikiartikel wurde ich schon aufmerksam gemacht und habe zur ubucon Berlin den Paketbauworkshop besucht. Dort wurde aber ein Binary gebaut aber bei SQL Ledger sind es halt Perl-Skripte.

Kann mir trotzdem jemand Tipps geben, wie ich am besten vorgehe?

seahawk1986

Anmeldungsdatum:
27. Oktober 2006

Beiträge: 10978

Mankind75 schrieb:

Insbesondere wäre mir wichtig, dass der Apache-Webserver und die Postgresdatenbank entsprechen automatisch nach Installation des Pakets gestartet werden.

Prinzipiell könnte man sowas im postinst-Skript anstoßen: https://www.debian.org/doc/manuals/maint-guide/dother.en.html#maintscripts und https://www.debian.org/doc/debian-policy/ch-maintainerscripts.html

Ich finde das etwas befremdlich in einem Debian-Paket am Admin vorbei die Apache- und Datenbank-Konfiguration zu verändern, gerade wenn es solche Highlights in der Paket-Dokumentation bei Debian gibt: https://anonscm.debian.org/cgit/collab-maint/sql-ledger.git/tree/debian/README.Debian

IMPORTANT SECURITY NOTICE
-------------------------
SQL-Ledger is known to have many vulnerabilities that are exploitable by
someone who has a user account on this web application. That's why you
should *only* use that application if you trust the users that have access
to it.

Historically it also had some vulnerabilities that could be exploited even
without having an account. So we advise to you to put this web
application in an authenticated HTTP zone.

Summary: SQL-Ledger is not suitable for public installations or for
installations with untrusted users.

Some pointers:
http://bugs.debian.org/409703
http://www.securityfocus.com/archive/1/459264
http://www.securityfocus.com/archive/1/445817

Furthermore, Debian doesn't offer official security support for this
package given that the upstream developer almost never acknowledges
security issues and doesn't provide the corresponding fixes.

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5077

Mankind75 schrieb:

Die Version in Debian sid ist leider nicht mehr so aktuell und ich wollte Version 3.2.5 paketieren und würde mich auch bereit erklären, dieses Paket in Launchpad zu pflegen.

Debian verwendet nicht Launchpad.

Insbesondere wäre mir wichtig, dass der Apache-Webserver und die Postgresdatenbank entsprechen automatisch nach Installation des Pakets gestartet werden.

Soweit ich mich erinnere werden die beiden Dienste nach deren Installation schon automatisch gestartet.

Kann mir jemand Tipps geben, wie ich das Paket am besten paketiere? Auf den Debian Packagers Guide und den Wikiartikel wurde ich schon aufmerksam gemacht und habe zur ubucon Berlin den Paketbauworkshop besucht. Dort wurde aber ein Binary gebaut aber bei SQL Ledger sind es halt Perl-Skripte.

Wo stehst du an?

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 52312

sebix schrieb:

Soweit ich mich erinnere werden die beiden Dienste nach deren Installation schon automatisch gestartet.

Kommt halt drauf an, was man in der debian/postinst festgelegt hat. 😇

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5077

tomtomtom schrieb:

sebix schrieb:

Soweit ich mich erinnere werden die beiden Dienste nach deren Installation schon automatisch gestartet.

Kommt halt drauf an, was man in der debian/postinst festgelegt hat. 😇

Ich bezog mich auf die Installation der Dienste selbst, nicht des zu erstellendes Paketes.

Antworten |