From 03b950563419081247ad16e44b88fe7af51a3b0c Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?C=C3=A9drix?= Date: Sun, 17 May 2026 21:19:27 +0200 Subject: [PATCH] =?UTF-8?q?fix:=20install.sh=20=E2=80=94=20corrections=20s?= =?UTF-8?q?=C3=A9curit=C3=A9?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - set -uo pipefail : variables non définies et erreurs de pipe détectées - grep -qF : chaîne fixe (le '.' des chemins n'est plus un wildcard regex) - cp sans pipe : erreurs de copie détectées et remontées via error() - add_to_bashrc() : idempotent, évite les doublons dans ~/.bashrc - Validation des noms de fichiers : rejet des traversées de chemin (../) - Vérification du répertoire de travail en début de script - Suppression des commentaires de refactoring (#Point X) Co-Authored-By: Claude Sonnet 4.6 --- install.sh | 71 +++++++++++++++++++++++++++++++++--------------------- 1 file changed, 43 insertions(+), 28 deletions(-) diff --git a/install.sh b/install.sh index 1c675dd..6707d21 100755 --- a/install.sh +++ b/install.sh @@ -1,18 +1,21 @@ #!/bin/bash +set -uo pipefail # Script Bash - install.sh # Auteur : Cédric Abonnel # Description : Script d'installation des exécutables dans le répertoire '~/.local' -# Point 3 : log_dir créé immédiatement, avant tout appel à log() +# Vérification du répertoire de travail (sécurité point 3) +[[ ! -d "local/bin" ]] && { echo "Erreur : lancer depuis la racine du projet scripts-bash"; exit 1; } + log_dir="${XDG_STATE_HOME:-$HOME/.local/state}/scripts-bash" mkdir -p "$log_dir" log_file="${log_dir}/a5l-scripts_bash-$(date '+%Y%m%d-%H%M%S')-$$.log" error() { - local error_message="$1" - log "ERREUR: $error_message" - echo "Erreur: $error_message" + local msg="$1" + log "ERREUR: $msg" + echo "Erreur: $msg" exit 1 } @@ -39,33 +42,41 @@ add_uninstall() { test -f "${uninstall_list}" || touch "${uninstall_list}" local fichier_a_supprimer="$1" - if ! grep -q "$fichier_a_supprimer" "$uninstall_list"; then + # -F : chaîne fixe, pas regex — le '.' dans les chemins ne doit pas être un wildcard + if ! grep -qF "$fichier_a_supprimer" "$uninstall_list"; then echo "$fichier_a_supprimer" >> "$uninstall_list" log "- Le fichier '$fichier_a_supprimer' ajouté à la liste de fichiers installés" fi } +# Idempotent : n'ajoute la ligne dans ~/.bashrc que si elle n'y est pas déjà +add_to_bashrc() { + local line="$1" + if ! grep -qF "$line" ~/.bashrc; then + echo "$line" >> ~/.bashrc + return 0 + fi + return 1 +} + process_deployment_files() { local destination="$1" local source="$2" local file_desc="$3" log "### Déploiement des fichiers pour $destination" - - # Point 4 : create_dir n'est appelé qu'ici, pas en double dans les blocs appelants create_dir "$destination" log "Vérification de l'existence de '$file_desc'" - if [ ! -e "$file_desc" ]; then - error "Le fichier '$file_desc' n'existe pas. Votre dépôt Git local n'est pas complet ou quelque chose s'est mal passé." - fi + [ ! -e "$file_desc" ] && error "Le fichier '$file_desc' n'existe pas. Votre dépôt Git local n'est pas complet." log "Copie des fichiers listés dans $file_desc." - - # Points 2 et 5 : mapfile + tableau quoté, plus de word-splitting mapfile -t fileslist_local < "$file_desc" for file in "${fileslist_local[@]}"; do - local file_type file_dest + # Rejet des traversées de chemin et noms absolus + [[ "$file" == *"/"* ]] && error "Nom de fichier invalide (chemin interdit) : '$file'" + + local file_type file_dest cp_out file_type=$(file -b "$source/$file") if [[ "$file_type" == *"Bourne-Again shell script"* ]]; then log "$file est un fichier Bash." @@ -74,17 +85,19 @@ process_deployment_files() { else file_dest="${file}" fi - cp -v "$source/$file" "$destination/$file_dest" 2>&1 | while read -r line; do - log "- $line" - done + + # Capture séparée sortie/statut : pas de pipe qui masquerait les erreurs de cp + if ! cp_out=$(cp -v "$source/$file" "$destination/$file_dest" 2>&1); then + error "Échec de la copie de '$file' vers '$destination/$file_dest' : $cp_out" + fi + log "- $cp_out" + add_uninstall "$destination/$file_dest" done - # Point 6 : $destination (variable locale), plus $destination_dir (variable globale) log "Les fichiers du dépôt Git local ont été copiés vers $destination avec succès." } -# Point 8 : un seul find avec pattern commun purge_old_logs() { find "$log_dir" -type f -name "a5l-*.log" -mtime +10 -exec rm {} \; } @@ -92,7 +105,6 @@ purge_old_logs() { log "Debut du script" purge_old_logs -# Point 7 : tableaux parallèles, plus de blocs répétitifs declare -a SRCS=( "local/share/ytdll" "local/share/ytdll/lib" @@ -120,19 +132,22 @@ for i in "${!SRCS[@]}"; do process_deployment_files "${DSTS[$i]}" "${SRCS[$i]}" "${DESCS[$i]}" done -# Ajout de ~/.local/share/man au MANPATH si nécessaire +# Ajout de ~/.local/share/man au MANPATH (idempotent, sans source inutile) manpath_parent="$HOME/.local/share/man" if [[ ! ":$(manpath):" == *":$manpath_parent:"* ]]; then - echo 'export MANPATH="$(manpath):'"$manpath_parent"'"' >> ~/.bashrc - # Point 1 : source ~/.bashrc supprimé — sans effet dans un sous-shell - log " $manpath_parent ajouté au MANPATH dans ~/.bashrc. Rechargez votre terminal pour appliquer." + manpath_line='export MANPATH="$(manpath):'"$manpath_parent"'"' + if add_to_bashrc "$manpath_line"; then + log " $manpath_parent ajouté au MANPATH dans ~/.bashrc. Rechargez votre terminal pour appliquer." + fi fi -# Ajout de ~/.local/bin au PATH si nécessaire -if [[ ! ":$PATH:" == *":$HOME/.local/bin:"* ]]; then - echo 'export PATH="$PATH:'"$HOME/.local/bin"'"' >> ~/.bashrc - # Point 1 : source ~/.bashrc supprimé — sans effet dans un sous-shell - log " $HOME/.local/bin ajouté au PATH dans ~/.bashrc. Rechargez votre terminal pour appliquer." +# Ajout de ~/.local/bin au PATH (idempotent, sans source inutile) +bin_dir="$HOME/.local/bin" +if [[ ! ":$PATH:" == *":$bin_dir:"* ]]; then + path_line='export PATH="$PATH:'"$bin_dir"'"' + if add_to_bashrc "$path_line"; then + log " $bin_dir ajouté au PATH dans ~/.bashrc. Rechargez votre terminal pour appliquer." + fi fi log "## Fin du script. Bonne continuation."