¿Por qué ejecutar UpdatePostUploadsSecureStatus incluso cuando las cargas seguras están deshabilitadas?

saulshanabrook · 18 Febrero, 2023 16:45

¡Gracias por tu trabajo en la habilitación de diferentes backends de S3! Estoy usando Minio y está funcionando muy bien…

El único pequeño problema que tengo es que el trabajo UpdatePostUploadsSecureStatus está fallando porque Minio no admite ACL:

github.com/minio/minio

Support Object ACLs

opened 02:26PM - 06 Sep 19 UTC

closed 03:58AM - 07 Sep 19 UTC

rfornea

community out of scope triage

I've read through a few github issues and the minio docs, and it seems you don't… support setting object ACLs (nor intend to). You claim to be an S3 compatible server, but if you aren't supporting this feature, that's not really true IMO. Regardless of whether or not AWS recommends using ACLs, they nevertheless still support them and it is a good enough solution for plenty of people's usage. Not supporting object ACLs prevents Minio from being a drop-in replacement for S3. Someone who wanted to switch to Minio would have to start adding prefixes to everything which could break their existing naming scheme for objects. This is a problem if they wanted to be able to support objects stored in S3 and in Minio, and if they already had pre-existing data in S3 which used Object ACLs. This is the situation I personally am in. I really think you should reconsider this.

¿Hay alguna forma de desactivar la ejecución de este trabajo?

Falco · 18 Febrero, 2023 16:51

¿Has habilitado SiteSetting.secure_uploads?

saulshanabrook · 19 Febrero, 2023 13:08

No, no lo he hecho.

EDIT: Importé algunos correos electrónicos que tenían imágenes incrustadas. Estoy leyendo la documentación de Cargas seguras en correos electrónicos, ¿está diciendo eso que todas las cargas de correos electrónicos serán “seguras”?

Falco · 19 Febrero, 2023 13:35

¿Por qué programamos este trabajo para cada carga en cada publicación, incluso cuando la configuración está desactivada @martin?

martin · 19 Febrero, 2023 23:38

Buena pregunta, esto se llama en dos lugares. PostCreator:

github.com/discourse/discourse

lib/post_creator.rb

3c57db5c6


      
          def update_uploads_secure_status
            @post.update_uploads_secure_status(source: "post creator") if SiteSetting.secure_uploads?
          end

Y PostRevisor:

github.com/discourse/discourse

lib/post_revisor.rb

3c57db5c6


      
          # This must be done before post_process_post, because that uses
          # post upload security status to cook URLs.
          @post.update_uploads_secure_status(source: "post revisor")

Sin embargo, como puedes ver, descuidé hacer la verificación SiteSetting.secure_uploads? en este último… Haré una PR para arreglar esto y simplemente moveré la verificación a post.update_uploads_secure_status.

Editar: La PR está aquí, espero que se fusione hoy FIX: Do not enqueue UpdatePostUploadsSecureStatus unnecessarily by martin-brennan · Pull Request #20366 · discourse/discourse · GitHub

Tema		Respuestas	Vistas
Minio: A header you provided implies S3 functionality that is not implemented Support	20	9979	5 Abril 2021
Can not edit topics with picture with S3 backend Bug	11	1113	12 Julio 2021
Secure Uploads Announcements secure-uploads	46	16691	24 Julio 2025
Upload objects to private S3 is not working Support s3	5	2536	14 Junio 2022
Image upload error: The bucket does not allow ACL's Support s3	5	1713	10 Junio 2022

¿Por qué ejecutar UpdatePostUploadsSecureStatus incluso cuando las cargas seguras están deshabilitadas?

Temas relacionados