Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : contrôle d’intégrité -> amis développeurs

contrôle d’intégrité -> amis développeurs il y a 1 an 6 jours #103024

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 2153
  • Remerciements reçus 491
  • Karma: 48
Bonsoir amis développeurs,

le menu outils > info dolibarr > contrôle d'intégrité > "signature avec serveur distant"
Permet d'avoir un contrôle d'intégrité entre les fichier présent sur l'install et les fichiers de la dernière mise à jour.

Est ce fiable ?

peut t on supprimer en toute sécurité les fichiers déclarés comme "ajoutés" ? (ce qui représente la plus part des utilisateurs faisant des mises à jour depuis longtemps)
Y aura t-il un outils de "purge" automatique inclus dans les mises à jour, ou faut il se pencher dessus ?
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 1 an 1 jour #103259

  • frederic34
  • Portrait de frederic34
  • Hors ligne
  • Gold Boarder
  • @NetLogic
  • Messages : 1289
  • Remerciements reçus 347
  • Karma: 62
Bonjour
Il y a dans la procédure de mise à jour une fonction qui supprime les anciens fichiers, mais ils n'y sont pas forcément tous.

github.com/Dolibarr/dolibarr/blob/0d443c...ade2.php#L4426-L4472

Le contrôle d'intégrité est basé sur un checksum (md5) de chaque fichier, tu ne peux pas changer le moindre caractère dans un fichier sans que cela se voie.

Fred
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 1 an 1 jour #103260

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 2153
  • Remerciements reçus 491
  • Karma: 48
@fred
hébé ... comment j'ai pu accumuler autant de fichiers inutiles alors (350+) ?
si tu veux, je t'envoie la liste.
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 1 an 1 jour #103261

  • frederic34
  • Portrait de frederic34
  • Hors ligne
  • Gold Boarder
  • @NetLogic
  • Messages : 1289
  • Remerciements reçus 347
  • Karma: 62
Bonjour
Oui tu le peux.
Fred
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 1 an 20 heures #103268

  • FHenry
  • Portrait de FHenry
  • Hors ligne
  • Administrateur
  • Messages : 1248
  • Remerciements reçus 207
  • Karma: 61
Est-ce que tu déploies par Git ? As tu des modules complémentaires ?
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 1 an 18 heures #103273

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 2153
  • Remerciements reçus 491
  • Karma: 48
Salut FHenry,

non pas Git, uniquement l'archive.

modules complémentaires : oui, mais vu la liste des fichiers, le contenu de /custom n'est pas pris en compte.
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 1 an 18 heures #103276

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 2153
  • Remerciements reçus 491
  • Karma: 48
voici la liste des fichier de ma plus vieille instance.


Fichier attaché :

Nom du fichier : fichiers.xlsx.txt
Taille du ficher : 35 KB
Dernière édition: il y a 1 an 18 heures par Arre.
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 11 mois 4 semaines #103307

  • frederic34
  • Portrait de frederic34
  • Hors ligne
  • Gold Boarder
  • @NetLogic
  • Messages : 1289
  • Remerciements reçus 347
  • Karma: 62
Bonjour
J'ai pris une 3.9, que j'ai écrasé avec une 4.0 puis une 5.0 puis une 6.0 puis une 7.0 puis une 8.0 puis une 9.0beta (j'ai généré le xml de la 9 beta pour avoir la liste...)
github.com/Dolibarr/dolibarr/pull/10034

Fred
Dernière édition: il y a 11 mois 4 semaines par frederic34.
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 11 mois 4 semaines #103312

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 2153
  • Remerciements reçus 491
  • Karma: 48
Merci Frederic :)
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 5 mois 3 semaines #110775

  • mfac
  • Portrait de mfac
  • Hors ligne
  • Expert Boarder
  • Messages : 97
  • Remerciements reçus 3
  • Karma: 0
Arre écrit:
Bonsoir amis développeurs,
le menu outils > info dolibarr > contrôle d'intégrité > "signature avec serveur distant"
Permet d'avoir un contrôle d'intégrité entre les fichier présent sur l'install et les fichiers de la dernière mise à jour.
Est ce fiable ?
peut t on supprimer en toute sécurité les fichiers déclarés comme "ajoutés" ? (ce qui représente la plus part des utilisateurs faisant des mises à jour depuis longtemps)
Hello,
Du coup, c'est Go ou NoGo pour un rm -f sur les fichiers de la liste des "Fichiers ajoutés" ?
(en retirant les modules externes ajoutés bien sur).
Cordialement
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 5 mois 3 semaines #110781

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 2153
  • Remerciements reçus 491
  • Karma: 48
Salut mfac,

oui, en sauvegardant avant ;)

mais le plus simple est de changer un peu la manière de faire une mise à jour :
plutôt qu’écraser le répertoire dolibarr avec la nouvelle version, il vaut mieux renommer le répertoire dolibarr (ou déplacer les fichiers si c'est à la racine)
et uploader la nouvelle version dans un répertoire portant le même nom que l'ancien (ou à la racine...)

Il faut bien sûr rapatrier le conf.php dans la nouvelle version et les modules tiers avant de s'y connecter et lancer la mise à jour.

Ainsi, tu n'aura jamais de fichier obsolète, vu que la nouvelle archive n'en contient pas.
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: mfac, potiron

contrôle d’intégrité -> amis développeurs il y a 5 mois 3 semaines #110785

  • mfac
  • Portrait de mfac
  • Hors ligne
  • Expert Boarder
  • Messages : 97
  • Remerciements reçus 3
  • Karma: 0
Hello,

Merci de la confirmation. Prochain coup, j'essayerai cette méthode qui me parait plus adaptée que celle que j'avais glané à l'époque de la v3... chez Tiaris je crois (que je remercie au passage).

Et biens sur, "Sauvegarde du jour, toujours."
L'administrateur a désactivé l'accès en écriture pour le public.

contrôle d’intégrité -> amis développeurs il y a 5 mois 3 semaines #110788

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 2153
  • Remerciements reçus 491
  • Karma: 48
de rien !

j'oubliais : une fois la migration réussie, testée et validée :
il faudra bien sûr supprimer le répertoire renommé et/ou les fichiers déplacés de l'ancienne install.

nb: je n'ai pas traité le cas du répertoire document, car il est préconisé de le mettre dans un autre répertoire que celui de dolibarr (et si possible, pas à la racine du serveur web)
donc dans ce cas : rien à faire.

par contre si le rep document est dans le répertoire d'install dolibarr.... il faut bien sûr le copier dans la nouvelle install.
Dernière édition: il y a 5 mois 3 semaines par Arre.
L'administrateur a désactivé l'accès en écriture pour le public.