<div dir="ltr">I am not sure using the http protocol is the best way here.<div>I think we don't really care about the uploader, we rather care about who rebuilt the package. <br>Because he's the one who knows what modification was made.</div>

<div><br></div><div>So I think it makes more sense to put that information in the package (in pkginfo) at package build time, rather that trying to find it at upload time from the authorization layer (even if usually uploader = last package builder).</div>

<div><br></div><div>Yann</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/8/12 Peter FELECAN <span dir="ltr"><<a href="mailto:pfelecan@opencsw.org" target="_blank">pfelecan@opencsw.org</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">"Maciej (Matchek) Bliziński" <<a href="mailto:maciej@opencsw.org">maciej@opencsw.org</a>> writes:<br>


<br>
</div><div class="im">> 2013/8/12 Peter FELECAN <<a href="mailto:pfelecan@opencsw.org">pfelecan@opencsw.org</a>>:<br>
>> Returning to the REMOTE_USER not being defined, after a cursory look at<br>
>> other people having issues with that it seems that even if the<br>
>> environment variable is not provided, there is a possibility to obtain<br>
>> the remote user from the "authorization" header, see<br>
>> <a href="http://stackoverflow.com/questions/8495229/remote-user-not-being-set-by-apache2" target="_blank">http://stackoverflow.com/questions/8495229/remote-user-not-being-set-by-apache2</a><br>
>> but maybe this is also modified by the proxy.<br>
><br>
> Normally the authorization header is stripped, unless you configure<br>
> Apache to specifically include it. The security concern is that you<br>
> expose the auth password to the script while you don't need to.<br>
<br>
</div>Indeed. How about a rewrite? What are the other environment variables<br>
accessible to the script?<br>
<span class="HOEnZb"><font color="#888888">--<br>
Peter<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
maintainers mailing list<br>
<a href="mailto:maintainers@lists.opencsw.org">maintainers@lists.opencsw.org</a><br>
<a href="https://lists.opencsw.org/mailman/listinfo/maintainers" target="_blank">https://lists.opencsw.org/mailman/listinfo/maintainers</a><br>
.:: This mailing list's archive is public. ::.</div></div></blockquote></div><br></div>