Re: [mdk-re] 2ALT: tcb wishes.

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: ALT Linux Spring mailing list <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] 2ALT: tcb wishes.
Date: Fri Jan 11 18:23:10 2002
Message-ID: <20020111151520.GA20640@ldv.office.alt-linux.org> (raw)
In-Reply-To: <20020111120706.72040cb6.peet@infosite.ru>

[-- Attachment #1: Type: text/plain, Size: 2564 bytes --]

On Fri, Jan 11, 2002 at 12:07:06PM +0300, Peter V.Saveliev wrote:
> истории с tcb я просто в недоумении: Ваши продукты, имхо, расслабляют - во,
> все работает, надо только dist-upgrade... Не ждал подвоха, а он был. В итоге -
> в течение дня генерил траффик в рассылке с _тупыми_ вопросами. А их можно было
> избежать. ОГРОМНАЯ просьба:

Разумеется, пользователи, которые хотели быть предупреждены, были
предупреждены. Достаточно подробное письмо с анонсом было отправлено в
Сизиф, и (чего я, как правило, не делаю) даже в этом списке был небольшой
анонс со ссылкой на более подробное письмо в Сизифе.

> 	- добавьте в скрипты инсталляции tcb-utils нечто вроде ( man tcb_convert || exit 1 ) | mail -s "** WARNING **" root
> 	- пропишите зависимости так, чтобы pam_tcb _нельзя_ было установить без tcb_utils и прочтения этого man
> 	- а еще - после инсталляций a-la dist-upgrade: find /etc -type f -name '*rpmnew' -print0 | xargs -0 vi
> 
> ПОЖАЛУЙСТА. Этим Вы спасете много невинных юзеров. 

Полагаю, что таким образом ничего, кроме путаницы, не добавится.
Кстати, интерактивные команды из rpm-скриптов запускать нельзя.

Между прочим, администраторы, позволяющие себе редактировать файлы
/etc/nsswitch.conf
/etc/login.defs
/etc/pam.d/system-auth
и др.
должны знать, что при обновлении пакетов необходимо следить за обновлением
измененных файлов.

> Все оказалось просто. _Одинаковые_ синдромы сопутствуют _разным_ проблемам,
> а решение - одно и то же. Дело в том, что при установке *tcb* надо довести
> дело до конца и установить _все_ пакеты с ними, либо не устанавливать ни
> одного. Либо - shadow, либо - tcb. И надо читать - даже тем, кто еще не
> заметил, или не собирается переходить на tcb, - man tcb_convert, там _очень_
> важная информация.
> 
> Так получилось, что пакеты с tcb перелопачивают систему shadowing, каждый -
> по своему. В итоге все утилиты администрирования пользователей и vlock 
> (обратите внимание) использовали tcb, а passwd - shadow. Ужасно. Надо было
> всего лишь залезть в man и /etc/nsswitch.conf, а я изображал "тупой, еще тупее".

Этот вывод должен был со всей очевидностью последовать по прочтении моего
анонса. Странно, что этого не произошло.

Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

next prev parent reply	other threads:[~2002-01-11 18:23 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2002-01-11 12:05 Peter V.Saveliev
2002-01-11 12:37 ` AVL
2002-01-11 13:48   ` Peter V.Saveliev
2002-01-11 18:05   ` Michael Bykov
2002-01-11 18:23 ` Dmitry V. Levin [this message]
2002-01-11 21:00   ` Igor Homyakov
2002-01-11 21:25     ` Dmitry V. Levin
2002-01-11 22:30       ` [mdk-re] [JT] " Igor Homyakov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20020111151520.GA20640@ldv.office.alt-linux.org \
    --to=ldv@alt-linux.org \
    --cc=mandrake-russian@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git