Pourquoi exécuter UpdatePostUploadsSecureStatus même lorsque les téléchargements sécurisés sont désactivés ?

saulshanabrook · Février 18, 2023, 4:45

Merci pour votre travail sur l’intégration de différents backends S3 ! J’utilise minio et cela fonctionne très bien…

Le seul petit problème que j’ai est que le job UpdatePostUploadsSecureStatus échoue car Minio ne prend pas en charge les ACL :

github.com/minio/minio

Support Object ACLs

opened 02:26PM - 06 Sep 19 UTC

closed 03:58AM - 07 Sep 19 UTC

rfornea

community out of scope triage

I've read through a few github issues and the minio docs, and it seems you don't… support setting object ACLs (nor intend to). You claim to be an S3 compatible server, but if you aren't supporting this feature, that's not really true IMO. Regardless of whether or not AWS recommends using ACLs, they nevertheless still support them and it is a good enough solution for plenty of people's usage. Not supporting object ACLs prevents Minio from being a drop-in replacement for S3. Someone who wanted to switch to Minio would have to start adding prefixes to everything which could break their existing naming scheme for objects. This is a problem if they wanted to be able to support objects stored in S3 and in Minio, and if they already had pre-existing data in S3 which used Object ACLs. This is the situation I personally am in. I really think you should reconsider this.

Y a-t-il un moyen de désactiver l’exécution de ce job ?

Falco · Février 18, 2023, 4:51

Avez-vous activé SiteSetting.secure_uploads ?

saulshanabrook · Février 19, 2023, 1:08

Non, je ne l’ai pas fait.

EDIT : J’ai importé des e-mails qui contenaient des images intégrées. Je lis la documentation Secure uploads in emails, est-ce que cela signifie que tous les téléchargements provenant d’e-mails seront « sécurisés » ?

Falco · Février 19, 2023, 1:35

Pourquoi planifions-nous ce travail pour chaque téléchargement sur chaque publication, même lorsque le paramètre est désactivé @martin ?

martin · Février 19, 2023, 11:38

Bonne question – ceci est appelé dans deux endroits. PostCreator :

github.com/discourse/discourse

lib/post_creator.rb

3c57db5c6


      
          def update_uploads_secure_status
            @post.update_uploads_secure_status(source: "post creator") if SiteSetting.secure_uploads?
          end

Et PostRevisor :

github.com/discourse/discourse

lib/post_revisor.rb

3c57db5c6


      
          # This must be done before post_process_post, because that uses
          # post upload security status to cook URLs.
          @post.update_uploads_secure_status(source: "post revisor")

Cependant, comme vous pouvez le voir, j’ai négligé de faire la vérification SiteSetting.secure_uploads? dans ce dernier… Je vais faire une PR pour corriger cela et simplement déplacer la vérification vers post.update_uploads_secure_status.

Edit : PR est ici, j’espère qu’elle sera fusionnée aujourd’hui FIX: Do not enqueue UpdatePostUploadsSecureStatus unnecessarily by martin-brennan · Pull Request #20366 · discourse/discourse · GitHub

Sujet		Réponses	Vues
Minio: A header you provided implies S3 functionality that is not implemented Support	20	9979	Avril 5, 2021
Can not edit topics with picture with S3 backend Bug	11	1113	Juillet 12, 2021
Secure Uploads Announcements secure-uploads	46	16691	Juillet 24, 2025
Upload objects to private S3 is not working Support s3	5	2536	Juin 14, 2022
Image upload error: The bucket does not allow ACL's Support s3	5	1713	Juin 10, 2022

Pourquoi exécuter UpdatePostUploadsSecureStatus même lorsque les téléchargements sécurisés sont désactivés ?

Sujets connexes