Request Tracker 4.4 Security Update and UTF8 issues with Perl’s DBD::Mysql 4.042

Last week, Best Practical announced that there are critical security fixes available for Request Tracker. We’ve therefore immediately pulled the patches from 4.4.2rc2 into our test stages and rolled them out in production.

 

Update == Broken Umlauts

One thing we did notice too late: German umlauts were broken on new ticket creation. Text was simply cut off and rendered subjects and ticket body fairly unreadable.

Encoding issues are not nice, and hard to track down. We rolled back the security fix upgrade, and hoped it would simply fix the issue. It did not, even our production version 4.4.1 now led into this error.

Our first idea was that our Docker image build somehow changes the locale, but that would have at least rendered “strange” text, not entirely cut off. Same goes for the Apache webserver encoding. We’ve then started comparing the database schema, but was not touched in these regards too.

 

DBD::Mysql UTF8 Encoding Changes

During our research we learned that there is a patch available which avoids Perl’s DBD::mysql in version 4.042. The description says something about changed behaviour with utf8 encoding. Moving from RT to DBD::Mysql’s Changelog there is a clear indication that they’ve fixed a long standing bug with utf8 encoding, but that probably renders all other workarounds in RT and other applications unusable.

2016-12-12 Patrick Galbraith, Michiel Beijen, DBI/DBD community (4.041_1)
* Unicode fixes: when using mysql_enable_utf8 or mysql_enable_utf8mb4,
previous versions of DBD::mysql did not properly encode input statements
to UTF-8 and retrieved columns were always UTF-8 decoded regardless of the
column charset.
Fix by Pali Rohár.
Reported and feedback on fix by Marc Lehmann
(https://rt.cpan.org/Public/Bug/Display.html?id=87428)
Also, the UTF-8 flag was not set for decoded data:
(https://rt.cpan.org/Public/Bug/Display.html?id=53130)

 

Solution

Our build system for the RT container pulls in all required Perl dependencies by a cpanfile configuration. Instead of always pulling the latest version for DBD::Mysql, we’ve now pinned it to the last known working version 4.0.41.

 # MySQL
-requires 'DBD::mysql', '2.1018';
+# Avoid bug with utf8 encoding: https://issues.bestpractical.com/Ticket/Display.html?id=32670
+requires 'DBD::mysql', '== 4.041';

Voilá, NETWAYS and Icinga RT production instances fixed.

 

Conclusion

RT 4.4.2 will fix that by explicitly avoiding the DBD::Mysql version in its dependency checks, but older installations may suffer from that problem in local source builds. Keep that in mind when updating your production instances. Hopefully a proper fix can be found to allow a smooth upgrade to newer library dependencies.

If you need assistance with building your own RT setup, or having trouble fixing this exact issue, just contact us 🙂

Michael Friedrich

Autor: Michael Friedrich

Michael ist seit vielen Jahren Icinga Developer und hat sich Ende 2012 in das Abenteuer NETWAYS gewagt. Ein Umzug von Wien nach Nürnberg mit der Vorliebe, österreichische Köstlichkeiten zu importieren - so mancher Kollege verzweifelt an den süchtig machenden Dragee-Keksi. Oder schlicht am österreichischen Dialekt der gerne mit Thomas im Büro intensiviert wird ("Jo eh."). Wenn sich Michael mal nicht im Monitoring-Portal helfend meldet, arbeitet er am nächsten LEGO-Projekt oder geniesst das schöne Nürnberg. Oder - at an Icinga Camp near you 😉

Request Tracker Starterpakete verfügbar

rt_centred_200x100 Seit vielen Jahren setzen wir nun bei uns intern die Ticket Lösung Request Tracker ein und bieten hierfür Dienstleistungen im Bereich Konzeptionierung, Einrichtung, Entwicklung und Support an.

Um einen kostengünstigen und vereinheitlichten Einstieg in die Open Source Ticketlösung zu ermöglichen, haben wir unser Portfolio in diesem Zuge um zwei Starterpakete erweitert. Somit kann ohne große finanzielle Vorleistungen ein Basissetup aufgebaut werden, welches als Test- und Reviewumgebung dient. Ein späterer Ausbau bzw. eine Erweiterung kann im Vorfeld natürlich berücksichtigt werden, sollte die Ticketlösung Produktiv genommen werden.

Im Standard-Paket sind hierbei folgende Leistungen zum Festpreis beinhaltet:

  • Grundinstallation des Request Trackers auf Debian / Ubuntu / CentOS
  • Anbindung an ein Mail-System per SMTP-Transport oder Fetch-Mail
  • Anbindung an einen ActiveDirectory / LDAP-Dienst
  • Beispielhafte Einrichtung von Queues und Benutzern
  • Beispielhafte Einrichtung von Berechtigungen
  • Grundeinführung in die Bedienung der Oberfläche

Für das Premium-Paket gibt es weiterführende Leistungen, wie bspw. Anbindung externer Datenquellen, Customizing und RT-Assets:

  • Anbindung Externer Datenquellen per Schnittstellen (API, Soap, Sql)
  • Grundeinrichtung und Einführung in RT Assets
  • Customizing von Templates und Articles
  • Konfiguration von Lifecycles, Status, SLA’s

Wer sich allgemein über den Request Tracker informieren möchte, kann dies mit unserer Übersichtsseite Warum Request Tracker oder unserem RT Webinar tun.
Selbstverständlich stehen wir bei Rückfragen natürlich zur Verfügung und bieten weiterführende Dienstleistungen und Workshops für Projekte an. Nehmen Sie hierfür einfach direkt Kontakt mit uns auf.

Christian Stein

Autor: Christian Stein

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

Weekly Snap: Screen & SSH, Foreman & Parameterized Classes

weekly snap28 April – 2 May hailed in a new month with sys admin tips galore and a Request Tracker webinar slipped in.

Ronny began the week by sharing his trick to get Screen to work with SSH agent forwarding properly.

Markus then explained parameterized classes in Foreman as Michael showed how simple it is to configure Icinga 2 using the recent 0.0.10 release.

Last but not least, Christian and Marius held a successful webinar on Request Tracker after a technical hiccup.

Amanda Mailer

Autor: Amanda Mailer

Amanda unterstützt das NETWAYS Team im Bereich Marketing und da vor allem bei allen englischen Aktivitäten. Als Australierin mit einem deutschen Mann verheiratet, fällt ihr das auch besonders leicht. Neben NETWAYS arbeitet sie auch im Icinga Team mit.

Das leidige Thema der IT – welches Ticket-System soll eingesetzt werden?

Wer kennt es nicht, den komplizierten Beschaffungsprozess in einem Unternehmen. Hat man seine IT-Anforderungen mühselig zusammengekratzt, beginnt die Recherche nach einem geeigneten Ticket-System, welches die vorgegebenen Anforderungen auch erfüllt. Gerade bei der Einführung eines solchen Systems macht es die große Fülle von kommerziellen und Open-Source Lösungen nicht gerade einfach.

Und hat man doch einmal das vermeintlich Richtige gefunden, darf man auch noch dem Management begründen, wieso ausgerechnet dies die korrekte Lösung ist.

Darum hab ich mir gedacht, zeig doch einfach mal die Vorteile des Request-Trackers auf und warum wir seit Jahren auf ihn setzen.

Das Tolle vorweg: Er ist Open-Source und kostet daher keine Lizenzgebühr!

Aber Warum den Request Tracker und nicht z.B. OTRS (Open Ticket Request System), Bugzilla oder gar kommerzielle Produkte wie BMC Remedy Action Request System oder OpenView Service Desk?

Ich hab mich mal hingesetzt und das Ganze auf unserer Übersichtsseite „Warum Request Tracker?“ zusammengefasst, um einerseits an einigen Alltagsbeispielen den Nutzen des Request Trackers aufzuzeigen, aber auch um den einen oder anderen zu unterstützen, das Management besser zu überzeugen.

Christian Stein

Autor: Christian Stein

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

Weekly Snap: RT & Icinga in Admin Magazine, Chemnitzer Linux Days & a FIAE Apprenticeship

31 Jan – 4 Feb turned over the month with two articles in Admin Magazine, an Icinga appearance at the upcoming Chemnitz Linux Days and a FIAE apprenticeship offer.

Rebecca started by sharing an article on Icinga published in Admin Magazine’s January-February edition. It covered presented the monitoring solution’s features including the recently integrated Business Process Addon and LDAP configuration enabler, LConf.

She went on to recommend another article on Request Tracker (RT) in the same Admin Magazine edition. Written by Julian Hein, it is a comprehensive guide to the open source ticketing system used to sort, and manage the processing of tasks and client enquiries in a structured manner. It covered RT’s many features and reporting capabilities with a “how-to” configure and automate custom processes also thrown in.

Julian then offered an event tip: Chemnitz Linux Days on 19 – 20 March will feature over 100 presentations and workshops, including one by Bernd Erk on “Icinga – Open Source Monitoring More Powerful Than Before”. Held at the Chemnitz University of Technology, the event also presents more than 50 open source projects in an exhibition area such as LibreOffice, Open Streetmap and a stand by the Icinga Team too.

Lastly, Marius called out to FIAE (Fachinformatiker – Anwendungsentwicklung) students looking for an apprenticeship in software development. From 1 September this year, a place will be open, offering practical experience in the latest web development technologies such as Python and PHP as well as low level/ data processing languages like C and Perl under Linux. Whether it be supporting consultants on client visits, maintaining or developing open source solutions, the apprenticeship will be highly varied and cover all areas of development – from conception to implementation, installation and configuration. Applicants are welcome to view the position details and apply online.

Amanda Mailer

Autor: Amanda Mailer

Amanda unterstützt das NETWAYS Team im Bereich Marketing und da vor allem bei allen englischen Aktivitäten. Als Australierin mit einem deutschen Mann verheiratet, fällt ihr das auch besonders leicht. Neben NETWAYS arbeitet sie auch im Icinga Team mit.