Por que executar UpdatePostUploadsSecureStatus mesmo quando uploads seguros estão desativados?

saulshanabrook · Fevereiro 18, 2023, 4:45pm

Obrigado pelo seu trabalho em permitir diferentes backends S3! Estou usando o minio e está funcionando muito bem…

O único pequeno problema que tenho é que o job UpdatePostUploadsSecureStatus está falhando porque o Minio não suporta ACLs:

github.com/minio/minio

Support Object ACLs

opened 02:26PM - 06 Sep 19 UTC

closed 03:58AM - 07 Sep 19 UTC

rfornea

community out of scope triage

I've read through a few github issues and the minio docs, and it seems you don't… support setting object ACLs (nor intend to). You claim to be an S3 compatible server, but if you aren't supporting this feature, that's not really true IMO. Regardless of whether or not AWS recommends using ACLs, they nevertheless still support them and it is a good enough solution for plenty of people's usage. Not supporting object ACLs prevents Minio from being a drop-in replacement for S3. Someone who wanted to switch to Minio would have to start adding prefixes to everything which could break their existing naming scheme for objects. This is a problem if they wanted to be able to support objects stored in S3 and in Minio, and if they already had pre-existing data in S3 which used Object ACLs. This is the situation I personally am in. I really think you should reconsider this.

Existe alguma maneira de desabilitar a execução deste job?

Falco · Fevereiro 18, 2023, 4:51pm

Você habilitou SiteSetting.secure_uploads?

saulshanabrook · Fevereiro 19, 2023, 1:08pm

Não, eu não tenho.

EDIT: Eu importei alguns e-mails que tinham imagens incorporadas neles. Estou lendo a documentação Uploads seguros em e-mails, isso está dizendo que todos os uploads de e-mails serão “seguros”?

Falco · Fevereiro 19, 2023, 1:35pm

Por que agendamos este trabalho para cada upload em cada postagem, mesmo quando a configuração está desativada @martin?

martin · Fevereiro 19, 2023, 11:38pm

Boa pergunta – isso é chamado em dois lugares. PostCreator:

github.com/discourse/discourse

lib/post_creator.rb

3c57db5c6


      
          def update_uploads_secure_status
            @post.update_uploads_secure_status(source: "post creator") if SiteSetting.secure_uploads?
          end

E PostRevisor:

github.com/discourse/discourse

lib/post_revisor.rb

3c57db5c6


      
          # This must be done before post_process_post, because that uses
          # post upload security status to cook URLs.
          @post.update_uploads_secure_status(source: "post revisor")

No entanto, como você pode ver, negligenciei a verificação SiteSetting.secure_uploads? nesta última… Farei um PR para corrigir isso e apenas mover a verificação para post.update_uploads_secure_status.

Editar: PR está aqui, espero que seja mesclado hoje FIX: Do not enqueue UpdatePostUploadsSecureStatus unnecessarily by martin-brennan · Pull Request #20366 · discourse/discourse · GitHub

Tópico		Respostas	Visualizações
Minio: A header you provided implies S3 functionality that is not implemented Support	20	9979	5 de Abril de 2021
Can not edit topics with picture with S3 backend Bug	11	1113	12 de Julho de 2021
Secure Uploads Announcements secure-uploads	46	16691	24 de Julho de 2025
Upload objects to private S3 is not working Support s3	5	2536	14 de Junho de 2022
Image upload error: The bucket does not allow ACL's Support s3	5	1713	10 de Junho de 2022

Por que executar UpdatePostUploadsSecureStatus mesmo quando uploads seguros estão desativados?

Tópicos relacionados