From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <at@turbinal.org>
From: at@turbinal.org
Date: Mon, 16 Sep 2002 21:00:06 +0400
To: ALT Devel discussion list <devel@altlinux.ru>,
	sisyphus@altlinux.ru
Subject: Re: [sisyphus] rpm find-requires
Message-ID: <20020916170006.GA26086@homestead.turbinal.org>
References: <20020916130340.GA15744@homestead.turbinal.org> <m3lm62f45f.fsf@pc313.belcaf.minsk.by> <20020916144615.GA21773@homestead.turbinal.org> <20020916150158.GA5503@basalt.office.altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20020916150158.GA5503@basalt.office.altlinux.ru>
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020916170006.GA26086@homestead.turbinal.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Mon, Sep 16, 2002 at 07:01:58PM +0400, Dmitry V. Levin wrote:
> On Mon, Sep 16, 2002 at 06:46:15PM +0400, at@turbinal.org wrote:
> > >  > Как отучить rpm искать find-requires в $RPM_BUILD_ROOT%_docdir ?
> > > find $RPM_BUILD_ROOT%_docdir -type f -exec chmod 0644 {} \;
> > 
> > Это у них у всех потенциально неправильный Requires?
> > Здесь нужна policy.
> 
> Например?

Здесь есть два разных вопроса:

1) rpm должен/не должен искать find-requires в /usr/share/doc.
2) в /usr/share/doc могут/не могут лежать исполняемые и/или порождающие
зависимости файлы.

И есть два решения:

1) Пропускать /usr/share/doc при поиске find-requires.
и/или
2) Принудительно проставлять 755/644 или 755/umask после %install

Лучше всего ставить 755/644 на всё что есть в /usr/share/doc или даже в
/usr/share вообще (а зачем оно тогда называется /usr/share?). Так легче
контролировать систему. Всё, что гарантированно исполняется, должно
лежать в /usr/bin, а всё остальное -- где-нибудь в
/usr/share/doc/%name-%version/contrib и без всяких прав.

RPM в этом смысле -- достаточно половинчатый интсрумент, им в /usr/bin
можно установить 0644, а в /usr/share/doc -- 4777. Права доступа %attr по
идее вообще не нужны. Нужны классы файлов и FHS enforcement. Например,

класс: бинарь -- ставим 0755 в /usr/bin
класс: suid-бинарь -- ставим 4711 в /usr/bin
класс: конфиг -- 0644 root:group /etc
класс: restrited-конфиг -- 0640 root:group /etc
класс: chrooted-конфиг -- /var/lib/%name/etc/*.conf, ln -sf ...

Но кое-что из этого можно сделать и с RPM через /usr/lib/rpm/brp-*.