Телеграмм чат группы saltstack страница 817

Давай пробну

15:12пожаловаться #1

это все execution module
https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.state.html

15:12пожаловаться #2

а state,orchestrate это runner module
https://docs.saltstack.com/en/latest/ref/runners/all/salt.runners.state.html#module-salt.runners.state

15:14пожаловаться #3

Roman

не, orch это runner

ранер тоже можно запустить из шедулера но да state.sls это про другое

15:15пожаловаться #4

https://docs.saltstack.com/en/master/ref/modules/all/salt.modules.state.html#salt.modules.state.sls

15:15пожаловаться #5

куча разных типов модулей с одинаковым названием вносят некоторую путаницу

15:16пожаловаться #6

в соли миллион вещей называется state

15:17пожаловаться #7

бесит

15:17пожаловаться #8

Я из документации не могу понять, что такое state.sls - что у него внутри? Где оно лежит? как мне им пользоваться

оно лежит в дереве salt

15:24пожаловаться #9

что на миньоне, что на мастере

15:24пожаловаться #10

Kirill Proskurin

в соли миллион вещей называется state

++++

15:24пожаловаться #11

меня тоже

15:24пожаловаться #12

Кажись разобрался. вот так работает норм:

17:42пожаловаться #13

salt 'hostname' schedule.add job_name function='state.apply' job_args="['name_of_state']" seconds=180

17:43пожаловаться #14

авось кому пригодится

17:43пожаловаться #15

Initial master-port of #54039 (support Vault kv version2) by mchugh19 · Pull Request #55842 · saltstack/salt

Kirill Proskurin

Кстати сегодня выйдет 3000.2 и 2009.2.4 исправляющий критическую уязвимость.

интересно, а туда попали правки с поддержкой Vault kv2
https://github.com/saltstack/salt/pull/55842

GitHub

What does this PR do?
Attempts to port #54039 to master while adding a unit test for the v2 functionality
This is @thenoid's work to allow salt to support both version 1 and version 2 of Va...

18:01пожаловаться #16

Initial master-port of #54039 (support Vault kv version2) by mchugh19 · Pull Request #55842 · saltstack/salt

Roman

интересно, а туда попали правки с поддержкой Vault kv2
https://github.com/saltstack/salt/pull/55842

GitHub

What does this PR do?
Attempts to port #54039 to master while adding a unit test for the v2 functionality
This is @thenoid's work to allow salt to support both version 1 and version 2 of Va...

В релизе будет ТОЛЬКО фикс уязвимости

18:09пожаловаться #17

понятно, ну все равно пока на 3000 и Py 3 не могу мигрировать, пока не пофиксят баги с x509, там вроде есть "доброволец", правда это может занять год - легко

18:14пожаловаться #18

CVE-2020-11651

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2.
The salt-master process ClearFuncs class does not properly validate
method calls. This allows a remote user to access some methods without
authentication. These methods can be used to retrieve user tokens from
the salt master and/or run arbitrary commands on salt minions.

CVE-2020-11652

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2.
The salt-master process ClearFuncs class allows access to some methods
that improperly sanitize paths. These methods allow arbitrary
directory access to authenticated users.

21:54пожаловаться #19

Релиз через 1,5 часа