On Sat, Oct 06, 2001 at 02:35:00AM +0400, Mikhail Zabaluev wrote:
> Я посмотрел в код perldoc, мда-с... File::Temp не используется,
> самодельные кондиции на разные операционные системы, но для Unix все
> относительно корректно: генерируются "уникальные" имена в /tmp/, затем

Почему не в '__secure_getenv( "TMPDIR" ) ?: P_tmpdir' ?

> (oops, даже в комментариях это отмечено) файлы создаются с флагами
> O_WRONLY | O_EXCL | O_CREAT, заполняются, закрываются, затем
> скармливаются разным конвертерам или листалкам -- по имени, для
> открытия на чтение; в конце концов делается unlink. Любые файловые
> ошибки приводят к аварийному выходу, причем временные файлы по
> возможности удаляются и в этом случае. Никакой конфиденциальной
> информации при этом не обрабатывается, исходные файлы доступны для

А зачем всем?

> чтения всем. Вопрос: существуют ли здесь существенные риски для
> безопасности системы и стоит ли заниматься их устранением?

Насколько я понимаю, сферы применения perldoc имеют отношение
преимущественно к области разработки. Если это так, то существенных рисков
для безопасности системы наличие race conditions в perldoc не добавит.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.