On Sun, Nov 23, 2003 at 11:39:54PM +0200, Alexander Bokovoy wrote:
> On Mon, Nov 24, 2003 at 12:27:36AM +0300, Dmitry V. Levin wrote:
[...]
> > > В частности, о введении в действие проверки PAM_NAME_SUFFIX сообщается
> > > только в ChangeLog пакета rpm двумя строчками, не объясняющими ничего по
> > > факту проверки. Информация о том, что это такое, отсутствует и в
> > > README.ALT этого пакета. В списке devel@ есть косвенное упоминание о 
> > > *результатах* действия политики -- в твоем письме от 22 сентября 
> > > "I: new unmets in Sisyphus 20030922" -- ни обсуждения, ни объяснения. И
> > > далее (23-го) -- запрет на допуск пакетов с нарушением политики в Сизиф.
> > > 
> > > Более того, файл PAM-Policy.ALT из libpam (обоих) не содержит упоминания о
> > > введенной в действие политике. Спрашивается: чем необходимо
> > > руководствоваться сборщикам? Хорошо, можно банальным образом поковыряться
> > > в скриптах в rpm-build и понять, почему же так все происходит, но надо ли
> > > это делать всем? 
> > 
> > Я не знаю, что тут документировать.
> Хотя бы вот это: принципиальная возможность сборки с разными библиотеками-поставщиками
> подсистемы PAM требует от любого пакета, использующего функционал PAM, в
> том числе и опосредованно (через consolehelper и просто конфигурационные
> файлы в /etc/pam.d), вносить pam-devel в список обязательных
> BuildRequires.
> 
> Это нормально по смыслу?

Есть pam и есть libpam-devel.

И они могут быть разными.
Например, в базовой системе (благодаря shadow-utils) всегда есть pam,
причём сейчас и ранее это всегда "старый добрый" Linux-PAM.

В то же время libpam-devel может быть другой.
С другими зависимостями, порождаемыми файлами в /etc/pam.d/.
По-моему, это логичная плата за возможность иметь разные libpam-devel.
Если придумаете способ это упростить, welcome.

> > По-моему, если пакет для сборки использует libpam-devel, явно (-lpam) или
> > неявно (/etc/pam.d/), то в сборочных зависимостях это должно
> > присутствовать.  Так было всегда, меняются только конкретные потребности
> > (раньше rpmbuild иногда справлялся и без libpam-devel).
> > 
> > Если ты, Саша, знаешь, что тут следует документировать, то patches are
> > welcome.
> Для начала, пожалуйста, внеси указанный комментарий, если он тебя
> устраивает по смыслу, в PAM-Policy.ALT, а также добавь описание новых
> макросов, относящихся к PAM в README.ALT в rpm. Продублировав указанный
> комментарий там же -- и в pam.prov/pam.req в виде внятного сообщения об
> ошибке, вроде предложенного тобой на замену.
> 
> Думаю, что это не требует специальных патчей.

Без патчей это потребует дополнительного времени. :)

Что касается макросов, то я до вплоть до этого момента был уверен, что они
документированы в README.ALT; это я исправлю в очередной сборке rpm.


-- 
ldv