Comment 1 Stefan Gohmann 2011-07-28 17:00:03 CEST

Welche UCS Version und welche Architektur? Vielleicht ein Duplikat von Bug #18913?

Comment 2 Felix Herrmann 2011-07-29 09:05:46 CEST

Aufgetreten unter UCS 2.3-2-6 auf AMD 64, soweit mir ersichtlich nicht im Zusammenhang mit LDAP/UDM-Aufrufen.

Comment 3 Stefan Gohmann 2012-06-13 08:22:36 CEST

Bitte nochmal prüfen. Meine Vermutung ist, dass das mit UCS 3 nicht mehr auftritt. Vielleicht ein Duplikat von Bug #18913.

Comment 4 Jürgen Kahrs 2012-06-14 10:26:00 CEST

Ich hab das script univention-skel auf einem amd64 host etliche Male aufgerufen und keine einzige Meldung im syslog gefunden. Auch acht parallele Instanzen des scripts liefen problemlos durch. Es machte keinen Unterschied, ob das HOME schon existierte oder nicht und auch Änderungen an den Zugriffsrechten der existierenden skel-Verzeichnisse führten zu keinen Meldungen im syslog.

Allerdings trat eine Warnung auf (MD5 ist nicht mehr sicher genug):

univention-skel 
/usr/bin/univention-skel:34: DeprecationWarning: the md5 module is deprecated; use hashlib instead
  import os, sys, md5, string, subprocess
/etc/univention/skel

Stefan, soll ich das script so ändern, dass es hashlib statt MD5 verwendet ?

Comment 5 Stefan Gohmann 2012-06-14 11:10:02 CEST

(In reply to comment #4)
> Stefan, soll ich das script so ändern, dass es hashlib statt MD5 verwendet ?

Ja.

Comment 6 Sönke Schwardt-Krummrich 2012-06-15 12:11:27 CEST

(In reply to comment #4)
> Allerdings trat eine Warnung auf (MD5 ist nicht mehr sicher genug):
> 
> univention-skel 
> /usr/bin/univention-skel:34: DeprecationWarning: the md5 module is deprecated;
> use hashlib instead
>   import os, sys, md5, string, subprocess
> /etc/univention/skel

Die Pythonmeldung bezog sich eher darauf, dass das Python-Modul "md5" abgekündigt wurde und die unterschiedlichen Hash-Algorithmen in Zukunft im Modul "hashlib" zusammengefasst werden. Die Sicherheit von MD5 war damit nicht gemeint.
 
> Stefan, soll ich das script so ändern, dass es hashlib statt MD5 verwendet ?

Wenn das Python-Modul hashlib verwendet wird, sollte weiterhin der Algo MD5 genutzt werden, da univention-skel bisher im Homeverzeichnis MD5-Hashes für die Konfigurationsdateien abgelegt hat. Bei einem Wechsel des Algos könnte univention-skel nicht mehr erkennen, ob sich die Datei verändert hat. Für unsere Zwecke ist der Algo MD5 noch hinreichend kollisionsfrei und kann daher weiter verwendet werden.

Comment 7 Jürgen Kahrs 2012-06-15 14:02:31 CEST

Ich habe im script univention-skel die lib md5 durch die hashlib ersetzt und dabei den hash-Algorithmus beibehalten, um die Kompatibilität existierender hash-Werte mit neu berechneten hash-Werten zu sichern.

Bei der Gelegenheit habe ich auch gleich Copyright-Meldungen aktualisiert und Python "has_key" durch Python "in" ersetzt. Es treten nun zur Laufzeit und zu Bauzeit (ucslint) keine Warnungen mehr auf.

Das neu gebaute Paket habe ich auf einem Zielsystem installiert und getestet. Dabei traten keine Meldungen im syslog auf und die Funktionalität entsprach den Erwartungen. Im Handbuch habe ich den Bug unter "others" eingetragen.

Comment 8 Andreas Büsching 2012-06-22 16:03:05 CEST

Die md5 lib wurde gegen hashlib getauscht. Auch bei 1000 parallelen univention-skel konnte ich keine Probleme feststellen

ChangeLog-Eintrag ist vorhanden

Comment 9 Stefan Gohmann 2012-07-20 15:24:31 CEST

UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".