From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Tue, 5 Aug 2003 22:01:55 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] sandman =?koi8-r?Q?=CE?= =?koi8-r?Q?=C1?= cvs.altlinux.org
Message-ID: <20030805180155.GB16612@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20030804095035.GA30926@sam-solutions.net>
	<20030805093239.GC31934@sam-solutions.net>
	<3F2F8ABC.9010304@altlinux.com>
	<20030805105231.GF31934@sam-solutions.net>
	<3F2F8FC2.9050103@altlinux.com>
	<20030805113529.GT13951@inferno.immo>
	<3F2F9DE0.2030500@altlinux.com>
	<20030805122310.GU13951@inferno.immo>
	<20030805174001.GB16249@basalt.office.altlinux.org>
	<m38yq8dm3h.fsf@pc313.belcaf.minsk.by>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="H1spWtNR+x+ondvy"
Content-Disposition: inline
In-Reply-To: <m38yq8dm3h.fsf@pc313.belcaf.minsk.by>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 05 Aug 2003 18:01:58 -0000
Archived-At: <http://lore.altlinux.org/devel/20030805180155.GB16612@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--H1spWtNR+x+ondvy
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, Aug 05, 2003 at 08:56:50PM +0300, Sergey Bolshakov wrote:
>  >> > >>Сборку все-таки лучше через hasher проводить.
>  >> > >Чем лучше?
>  >> > Тем, что incoming разгребается hasher'ом .
>  >> Нет, а чем это лучше, чем родной sandman'овский пересборщик?
> 
>  > Он слишком сильно доверяет собираемым пакетам.
> 
>  > C помощью исходных пакетов специального вида потенциальный
>  > злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
>  > получить права root'а в host-системе.
> 
>  > Это не ошибка реализации, это выбор архитектора, который предназначал
>  > sandman для решения других задач (тех, которые в своём письме описал
>  > Саша).
> 
>  > По этой причине для обработки incoming'а sandman использовать нельзя.
> 
> Позволю себе небольшое уточнение:
> sandman не использует установку src.rpm нигде и никак, эскалация
> прав возможна при условии, что на момент сборки в репозитарии
> уже существует некий _бинарный_ пакет с 'закладкой'.

Разумеется, но и этого достаточно.
Причём репозитарием с 'закладкой' может быть даже не Sisyphus, а
вспомогательный, который необходим для последовательной сборки нескольких
пакетов.


-- 
ldv

--H1spWtNR+x+ondvy
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/L/ES9viEa8HiNCkRAlPpAJ9f0ToqTOmxuwkKPD2GpoGz/uSAOACfdvQp
Xdj4HlBKr8aDAZn9Xo17YDM=
=XGTo
-----END PGP SIGNATURE-----

--H1spWtNR+x+ondvy--