Dorchies David (70da02cc) at 27 Jul 15:11
doc(fdt_add_events): correction title
Dorchies David (8d850630) at 27 Jul 14:43
ci: add check and pkgdown website generation
Dorchies David (13aefa2a) at 27 Jul 12:44
fix(fdt_is_editable): wrong detection of availability of "Envoyer e...
... and 1 more commit
Grelot Frederic (44fe24a1) at 09 Jun 14:34
To manage configuration of openssl, a call to Sys.setenv is made in function login(). This changes the configuration globally. A call to on.exit will restore the configuration as it was before this change, limiting any board effects.
Closes #6
Dorchies David (924bc517) at 09 Jun 14:34
Merge branch '6-change-openssl_conf-configuration-only-temporally' ...
... and 1 more commit
Grelot Frederic (44fe24a1) at 09 Jun 07:33
Update login.R
Closes #6
Grelot Frederic (0fdb39a1) at 09 Jun 07:23
To manage configuration of openssl, a call to Sys.setenv is made in function login(). This changes the configuration globally. A call to on.exit will restore the configuration as it was before this change, limiting any board effects.
Ah... J'ai compris pourquoi je n'arrivais pas à te répondre, je peux accéder à la discussion sans être loggué, mais pas y répondre, forcément...
OK. À la limite, on peut aussi ajouter la partie nécessaire du fichier conf de base dans un fichier temporaire basé sur celui présent sur la bécane.
Je vais déjà faire le on.exit.
il faudrait, a minima, restaurer la variable d'environnement dans sa valeur de défault avec un un appel on.exit()
Oui, on peut affiner cette partie. Il est possible que cette bidouille ne soit nécessaire qu'au moment de la connexion au SSO et que ça ne concerne donc que la function login
Sinon, je trouve ça très bourrin, tu ne penses pas que nous pouvons juste changer une valeur du paramètre qui nous intéresse ? Si jamais on l'utilise chez quelqu'un qui n'a pas les mêmes valeurs dans sa fichier de conf de opensssl que ce que tu as pris, nous risquons les effets de bord...
Je suppose que non car ça ne change le comportement du SSL que dans cette utilisation précise. Et c'est une configuration qui fonctionne dans ce cas précis. Il n'y a pas d'effets de bord sur le système en dehors de la session R en cours. Si on circonscrit le changement de cette variable d'environnement à la fonction login
, on supprime aussi le effets de bords dans la session R en cours.
@frederic.grelot a écrit:
Dans ta solution, je crois que je ne suis pas en phase avec le fait que tu changes un variable d'environnement de façon globale, même après que la fonction soit terminée. Je pense qu'il faudrait, a minima, restaurer la variable d'environnement dans sa valeur de défault avec un un appel on.exit()
Je peux le faire facilement, mais je ne trouve pas comment réouvrir l'issue que tu as fermée. À moins qu'on ne puisse plus ?
Sinon, je trouve ça très bourrin, tu ne penses pas que nous pouvons juste changer une valeur du paramètre qui nous intéresse ? Si jamais on l'utilise chez quelqu'un qui n'a pas les mêmes valeurs dans sa fichier de conf de opensssl que ce que tu as pris, nous risquons les effets de bord...
Grelot Frederic (c8eac2ba) at 08 Jun 18:14
L'appel de la fonction login("id", "pwd") rnvoie l'erreur suivante sous ubuntu 20.04
Erreur dans curl::curl_fetch_memory(url, handle = handle) : error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
Selon https://stackoverflow.com/questions/63235805/curl-openssl-error-141a318a-tls-process-ske-dhedh-key-too-small la solution est de fixer le paramètre "CipherString" de "/etc/ssl/openssl.cnf" à la valeur "DEFAULT:@SECLEVEL=1".
Pour ne le faire que de façon temporaire, au sein de l'appel de la librairie, il faut jouer sur les façons de fixer les options dans libcurl. Il s'agit de fixer l'option "CURLOPT_SSL_CIPHER_LIST" à "DEFAULT@SECLEVEL=1".
Cette option est visible avec :
Closes #5
Dorchies David (0fdb39a1) at 08 Jun 18:14
Merge branch '5-manage-error-141a318a-ssl-routines-tls_process_ske_...
... and 1 more commit