]> git.openstreetmap.org Git - chef.git/commitdiff
mediawiki: Actually allow AF_UNIX.
authorGrant Slater <github@firefishy.com>
Thu, 22 Dec 2022 16:20:11 +0000 (16:20 +0000)
committerGrant Slater <github@firefishy.com>
Thu, 22 Dec 2022 16:20:11 +0000 (16:20 +0000)
cookbooks/mediawiki/recipes/default.rb

index af0e645a0e6f86070b3192c14937d447b34c3f56..59638e4e97c6852ced9f8b76b1840b6d7d9fb0e4 100644 (file)
@@ -87,6 +87,7 @@ systemd_service "mediawiki-sitemap@" do
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
+  restrict_address_families "AF_UNIX"
   read_write_paths "/srv/%i"
 end
 
   read_write_paths "/srv/%i"
 end
 
@@ -102,6 +103,7 @@ systemd_service "mediawiki-jobs@" do
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
+  restrict_address_families "AF_UNIX"
   read_write_paths "/srv/%i"
 end
 
   read_write_paths "/srv/%i"
 end
 
@@ -118,6 +120,8 @@ systemd_service "mediawiki-email-jobs@" do
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
+  restrict_address_families "AF_UNIX"
+  read_write_paths "/srv/%i"
 end
 
 systemd_timer "mediawiki-email-jobs@" do
 end
 
 systemd_timer "mediawiki-email-jobs@" do
@@ -133,6 +137,8 @@ systemd_service "mediawiki-refresh-links@" do
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
   nice 10
   sandbox :enable_network => true
   memory_deny_write_execute false
+  restrict_address_families "AF_UNIX"
+  read_write_paths "/srv/%i"
 end
 
 systemd_timer "mediawiki-refresh-links@" do
 end
 
 systemd_timer "mediawiki-refresh-links@" do