Projet

Général

Profil

Actions

Demande #3252

fermé

L'emploi de l'installateur de paquets PHP nommé « composer » est-il compatible avec la VM lamp ?

Ajouté par Christian P. Momon il y a plus de 6 ans. Mis à jour il y a environ 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Version cible:
-
Début:
04/08/2018
Echéance:
% réalisé:

0%

Temps estimé:

Description

Dans le cadre de l'installation et la mise à jour du service Framadate,
il est fait usage de l'installateur de paquets nommé « composer ».

Du coup, ça installe des trucs qui viennent dont on ne sait pas où…

Est-ce compatible avec la nature générique et mutualiste de la VM lamp ?

Mis à jour par Vincent-Xavier JUMEL il y a plus de 6 ans

De ce que je lis et sait de composer, l'installation se déroule en local dans le répertoire de l'application. Donc ça ne va pas spécialement n'importe où. La question est plus la source des dépendances et le risque d’exécution d'un script malveillant.

Mis à jour par Christian P. Momon il y a plus de 6 ans

  • Projet changé de Chapril à date.chapril.org

Mis à jour par Christian P. Momon il y a plus de 6 ans

  • Statut changé de Nouveau à Attente d'information

Mis à jour par Didier Clermonté il y a plus de 5 ans

  • Assigné à mis à Didier Clermonté

Mis à jour par Didier Clermonté il y a plus de 5 ans

Sur le cas d'espèce on utilise le composer.json fourni par framasoft, je ne connais pas la plupart des librairies appelées mais je pense que l'on peut faire confiance à framasoft.Je propose donc de clore le sujet pour date, mais l'usage de composer reste à vérifier au cas par cas.
Pour avis

Mis à jour par Didier Clermonté il y a plus de 5 ans

  • Statut changé de Attente d'information à Résolu

La réunion du 26 juin a validé l'utilisation de composer pour date.chapril.org.

Mis à jour par Didier Clermonté il y a environ 5 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF