Crans Passwords merge requestshttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests2020-09-21T08:28:04+02:00https://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/12Minimal cpasswords, to be used in external scripts.2020-09-21T08:28:04+02:00Maxime BombarMinimal cpasswords, to be used in external scripts.me5na7qbjqbrpme5na7qbjqbrphttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/11Use GNU gettext only on Linux2020-09-18T18:13:50+02:00Benjamin GraillotUse GNU gettext only on Linuxhttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/10Fix issue #112020-05-27T17:52:14+02:00Maxime BombarFix issue #11Corrige l'issue #11
Lorsque le serveur Cranspasswords n'est pas dans le ```known_host``` de l'utilisateur, ça juste crash :
![2020-05-27-1590593072_screenshot_1107x418](/uploads/0aa4771a9dbecffa033081af92fc93ba/2020-05-27-15905930...Corrige l'issue #11
Lorsque le serveur Cranspasswords n'est pas dans le ```known_host``` de l'utilisateur, ça juste crash :
![2020-05-27-1590593072_screenshot_1107x418](/uploads/0aa4771a9dbecffa033081af92fc93ba/2020-05-27-1590593072_screenshot_1107x418.jpg)
Cette MR implémente une nouvelle politique de connection dans ```Paramiko``` : Si le serveur est inconnu, alors on commence par chercher la fingerprint dans le DNS :
- Si elle est validée par DNSSEC, alors on accepte la connection
- Sinon, on demande à l'utilisateur. Si la clé est trouvée dans le DNS mais non authentifiée par DNSSEC, on le spécifie quand même à l'utilisateur
![2020-05-27-1590592265_screenshot_836x151](/uploads/a1b57ad02b03f9bbe006216ae71463d9/2020-05-27-1590592265_screenshot_836x151.jpg)https://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/9Use GPGME python module2020-04-16T10:05:17+02:00me5na7qbjqbrpUse GPGME python modulehttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/8Split client2020-04-14T19:47:26+02:00me5na7qbjqbrpSplit clienthttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/7Create pip package2020-04-13T19:07:01+02:00me5na7qbjqbrpCreate pip packagehttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/6Code clean format2020-04-12T21:40:31+02:00me5na7qbjqbrpCode clean format*Oups**Oups*https://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/5Code clean format2020-04-12T21:38:13+02:00me5na7qbjqbrpCode clean formatme5na7qbjqbrpme5na7qbjqbrphttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/4Python3 port2020-04-12T20:52:02+02:00me5na7qbjqbrpPython3 portAdd Python 3 CI, port code to Python 3 and clean.Add Python 3 CI, port code to Python 3 and clean.me5na7qbjqbrpme5na7qbjqbrphttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/3Add paramiko, logging and ini config2020-04-12T20:18:18+02:00me5na7qbjqbrpAdd paramiko, logging and ini configParamiko est le module utilisé par Ansible pour établir des connexions SSH et gérer du keepalive. L'idée est de passer dessus pour simplifier la mécanique de connexion au serveur distant, améliorer la gestion des erreurs de connexion et ...Paramiko est le module utilisé par Ansible pour établir des connexions SSH et gérer du keepalive. L'idée est de passer dessus pour simplifier la mécanique de connexion au serveur distant, améliorer la gestion des erreurs de connexion et faire du keepalive.
Paramiko utilise le logger (std lib Python) pour logger ses actions/erreurs. Il est également intéressant de virer la mécanique de logging custom de cranspassword et d'utiliser le logger Python.
Les fichiers de configuration ont subit des changements :
* on ne stocke plus le path vers `ssh` car ce n'est plus utile,
* on sépare l'hôte sur lequel on SSH de la commande,
* format INI pour plus de clarté et éviter d'injecter du Python dans l'outil.
![Capture_d_écran_de_2020-04-12_14-27-16](/uploads/66da21117a9cd06a8933c5b3d9723a1d/Capture_d_écran_de_2020-04-12_14-27-16.png)
![Capture_d_écran_de_2020-04-12_14-27-18](/uploads/0beb7718a17e069e7e086e3471519321/Capture_d_écran_de_2020-04-12_14-27-18.png)
me5na7qbjqbrpme5na7qbjqbrphttps://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/2Fix shebang for non-debian users2018-03-11T12:53:01+01:00Krokmoukrokmou@crans.orgFix shebang for non-debian usersSur Archlinux (par exemple), `#!/usr/bin/env python` invoque python 3 au lieu de python 2.Sur Archlinux (par exemple), `#!/usr/bin/env python` invoque python 3 au lieu de python 2.https://gitlab.crans.org/nounous/cranspasswords/-/merge_requests/1Master2015-01-30T09:32:47+01:00Gabriel DetrazMasterPour que ca marche sous mac sans planter (gp y est sur /usr/local/bin et non usr/bin)Pour que ca marche sous mac sans planter (gp y est sur /usr/local/bin et non usr/bin)Gabriel DetrazGabriel Detraz