<br><br><div class="gmail_quote"><div dir="ltr">On Tue, 16 Oct. 2018, 19:03 Salvatore Bonaccorso, <<a href="mailto:carnil@debian.org">carnil@debian.org</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
This though might not be safe in each variant/setup, as your usecase<br>
shows.<br></blockquote></div><div>I think the assumption that the SNMP system user and group are always created by an old snmpd package is something we can increasingly say is wrong.</div><div><br></div><div>There is no hard requirement to remove users and we have the situation where this user may not even be "owned" by the package.</div><div><br></div><div>I see two solutions here:</div><div>a) Never remove the SNMP user and group</div><div>b) Only remove them if it's an upgrade and the previous snmpd version was before the username change.</div><div><br></div><div>a is real simple but may leave some old config </div><div><br></div><div>b doesn't catch everything but means that the user only gets deleted during the transition. So if the system user is used by snmpd and something locally it still gets deleted.</div><div><br></div><div>I'll look into what versions of snmpd we have. I see the second option only useful if stable has the old username.</div><div><br></div><div>My intention is to release a new SNMP set of packages late this weekend to fix the security bug, so ideally I'll fix this too.</div><div><br></div><div> - Craig</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div>Craig Small             <a href="https://dropbear.xyz/">https://dropbear.xyz/</a>     csmall at : <a href="http://dropbear.xyz">dropbear.xyz</a></div><div>Debian GNU/Linux        <a href="https://www.debian.org/">https://www.debian.org/</a>   csmall at : <a href="http://debian.org">debian.org</a></div><div>Mastodon: @<a href="mailto:smallsees@social.dropbear.xyz">smallsees@social.dropbear.xyz</a>             Twitter: @smallsees  </div><div>GPG fingerprint:      5D2F B320 B825 D939 04D2  0519 3938 F96B DF50 FEA5</div></div></div></div>