Xavier Mortelette xmortelette

0 Followers · 0 Following

• Joined on 2025-03-22

Repositories Projects Packages Public Activity Starred Repositories

xmortelette commented on issue shuss/vynil#17 2026-06-12 19:21:21 +02:00

Gestion du cache des jukebox

Complément — lien de causalité avec #9 et plan de test complet

Lien avec #9 confirmé

Le mécanisme introduit par d39ed30 (garde + fall-through) combiné à 0633523 (force-scan partiel)…

xmortelette commented on issue shuss/vynil#9 2026-06-12 19:20:53 +02:00

[Bug] Scan partiel déclenche un scan complet

Analyse corrigée — cause racine côté opérateur, liée à #17

Tu as raison, ma première analyse était à côté. En retraçant le cycle complet de réconciliation (operator/src/jukebox.rs), le…

xmortelette commented on issue shuss/vynil#17 2026-06-12 19:14:13 +02:00

Gestion du cache des jukebox

Analyse

Les deux bugs sont confirmés dans le code. Ils ont été introduits par le commit d39ed30 (« fix: réconciliation JukeBox ne bloque plus sur le job de scan »), qui a remplacé l'attente…

xmortelette opened issue shuss/vynil#18 2026-06-12 19:06:54 +02:00

[Docs] Documentation bilingue — anglais langue principale, français conservé

xmortelette commented on issue shuss/vynil#16 2026-06-12 11:54:49 +02:00

[Robustesse] unwrap()/panics sur les chemins de reconcile (namespace, désérialisation JSON)

Retour accepté — l'issue initiale comptait les unwrap sans les lire un par un. Voici l'audit en profondeur, occurrence par occurrence, avec classification.

Classe A — invariant garanti…

xmortelette commented on issue shuss/vynil#4 2026-06-12 11:24:41 +02:00

Capability Registry — pré-alimentation de context.capabilities.* avant le rendu

Observation tirée de l'analyse de paquets en production, qui confirme l'intérêt de cette issue : environ deux tiers des paquets matures ont un context_extra.rhai, et son contenu se partage entre…

xmortelette commented on issue shuss/vynil#15 2026-06-12 11:24:33 +02:00

[Bug] do_cleanup attend uniquement la complétion du job de delete et ignore l'échec (blocage 10 min + job échoué non purgé)

Note de liaison avec #12 : la proposition v2 de #12 prévoit, quand aucun paquet n'est trouvable au cleanup, une condition E_PACKAGE_GONE + requeue temporisé au lieu de l'erreur dure — ce chemin…

xmortelette commented on issue shuss/vynil#14 2026-06-12 11:24:24 +02:00

[Sécurité] Les images de packages sont signées (Cosign) mais jamais vérifiées au pull/install

Deux compléments pour garder l'issue alignée avec les évolutions en cours :

1. Vérification côté cluster (commentaire précédent) : pertinent en défense en profondeur (policy-controller/Kyverno…

xmortelette commented on issue shuss/vynil#13 2026-06-12 11:24:15 +02:00

[Sécurité] L'agent s'exécute en cluster-admin et exécute du code arbitraire issu des packages OCI

Alignement après ton retour et l'analyse de packages en production :

• La piste 1 de l'issue (RBAC calculé depuis le contenu du paquet) est retirée. L'observation de paquets tenant matures…

xmortelette commented on issue shuss/vynil#10 2026-06-12 11:23:57 +02:00

[Feature] Migration d'objets de "others" vers "vitals" sans destruction

Après relecture des deux issues : #11 couvre ce besoin et le généralise (toutes les paires de catégories, montée et descente), avec une stratégie concrète à base d'annotations `move_as.vynil.solidi…

xmortelette commented on issue shuss/vynil#9 2026-06-12 11:23:52 +02:00

[Bug] Scan partiel déclenche un scan complet

Analyse de la cause probable, après lecture de agent/scripts/boxes/scan.rhai :

1. Le listing des dépôts n'est pas filtré. Pour les sources harbor/gitlab, `list_repository(spec,…

xmortelette commented on issue shuss/vynil#12 2026-06-12 11:23:23 +02:00

[Bug] Désinstallation impossible quand le type de package a changé (tenant → service) : finalizer bloqué

Proposition v2 — recentrée sur l'amont

Retour intégré : le delete « status seul » automatique est abandonné. L'analyse de packages en production le confirme — les hooks `delete_vitals_pre/pos…

xmortelette commented on issue shuss/vynil#14 2026-06-12 10:13:04 +02:00

[Sécurité] Les images de packages sont signées (Cosign) mais jamais vérifiées au pull/install

Une piste à explorer, pour renforcer la défense en profondeur, serait aussi de faire vérifier en plus au cluster kubernetes la signature des images des packages

xmortelette opened issue shuss/vynil#16 2026-06-12 09:29:51 +02:00

[Robustesse] unwrap()/panics sur les chemins de reconcile (namespace, désérialisation JSON)

xmortelette opened issue shuss/vynil#15 2026-06-12 09:29:36 +02:00

[Bug] do_cleanup attend uniquement la complétion du job de delete et ignore l'échec (blocage 10 min + job échoué non purgé)

xmortelette opened issue shuss/vynil#14 2026-06-12 09:29:13 +02:00

[Sécurité] Les images de packages sont signées (Cosign) mais jamais vérifiées au pull/install

xmortelette opened issue shuss/vynil#13 2026-06-12 09:28:54 +02:00

[Sécurité] L'agent s'exécute en cluster-admin et exécute du code arbitraire issu des packages OCI

xmortelette opened issue shuss/vynil#12 2026-06-12 09:28:21 +02:00

[Bug] Désinstallation impossible quand le type de package a changé (tenant → service) : finalizer bloqué

xmortelette commented on issue shuss/vynil#11 2026-06-11 09:44:58 +02:00

Migrations d'objets d'une catégorie a une autre (ex: others -> vitals, others -> posts ....)

Duplicate #10

xmortelette closed issue shuss/vynil#8 2026-06-10 19:55:19 +02:00

Framework de test — variables manquantes dans le contexte d'assertions et surcharge cluster/tenant impossible