Le mode itk (apache roule sous le uid de l'utilisateur et le panneau sous le uid 1999) dans la configuration par défaut d'AlternC. Ceci ne permet pas l'exécution des cgi de mailman par l'interface web d'apache. C'est une patch dans Debian qui limite l'éxécution à un certain uid d'utilisateur du système.
Recompiler mailman et retirer la patch de debian. C'est pas génial de faire la maintenance de ça pour plusieurs raisons, ça demande un suivi des fix de sécurité chez Debian et faire des backports de celles-ci...
Faire une configuration dans Apache2 pour l'accès aux cgi par proxy. De plus, 2 autres configurations doivent être fait dans le mm_cfg.py de Mailman.
On prèfère de loin la deuxième option.
Un PR va arrive pour implanter la deuxième option.
Ce problème a été discuté longuement ici : AlternC/AlternC#15
Le mode itk (apache roule sous le uid de l'utilisateur et le panneau sous le uid 1999) dans la configuration par défaut d'AlternC. Ceci ne permet pas l'exécution des cgi de mailman par l'interface web d'apache. C'est une patch dans Debian qui limite l'éxécution à un certain uid d'utilisateur du système.
voici la patch chez debian https://sources.debian.org/src/mailman/1:2.1.23-1+deb9u2/debian/patches/10_wrapper_uid.patch/
Il y a 2 options:
Recompiler mailman et retirer la patch de debian. C'est pas génial de faire la maintenance de ça pour plusieurs raisons, ça demande un suivi des fix de sécurité chez Debian et faire des backports de celles-ci...
Faire une configuration dans Apache2 pour l'accès aux cgi par proxy. De plus, 2 autres configurations doivent être fait dans le mm_cfg.py de Mailman.
On prèfère de loin la deuxième option.
Un PR va arrive pour implanter la deuxième option.
Ce problème a été discuté longuement ici : AlternC/AlternC#15
De plus, un détail a été ajouté ici #6