From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: ALT Linux Spring mailing list Subject: Re: [mdk-re] 2ALT: tcb wishes. Message-ID: <20020111151520.GA20640@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , ALT Linux Spring mailing list References: <20020111120706.72040cb6.peet@infosite.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="9jxsPFA5p3P2qPhR" Content-Disposition: inline In-Reply-To: <20020111120706.72040cb6.peet@infosite.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Jan 11 18:23:10 2002 X-Original-Date: Fri, 11 Jan 2002 18:15:20 +0300 Archived-At: List-Archive: List-Post: --9jxsPFA5p3P2qPhR Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Jan 11, 2002 at 12:07:06PM +0300, Peter V.Saveliev wrote: > истории с tcb я просто в недоумении: Ваши продукты, имхо, расслабляют - во, > все работает, надо только dist-upgrade... Не ждал подвоха, а он был. В итоге - > в течение дня генерил траффик в рассылке с _тупыми_ вопросами. А их можно было > избежать. ОГРОМНАЯ просьба: Разумеется, пользователи, которые хотели быть предупреждены, были предупреждены. Достаточно подробное письмо с анонсом было отправлено в Сизиф, и (чего я, как правило, не делаю) даже в этом списке был небольшой анонс со ссылкой на более подробное письмо в Сизифе. > - добавьте в скрипты инсталляции tcb-utils нечто вроде ( man tcb_convert || exit 1 ) | mail -s "** WARNING **" root > - пропишите зависимости так, чтобы pam_tcb _нельзя_ было установить без tcb_utils и прочтения этого man > - а еще - после инсталляций a-la dist-upgrade: find /etc -type f -name '*rpmnew' -print0 | xargs -0 vi > > ПОЖАЛУЙСТА. Этим Вы спасете много невинных юзеров. Полагаю, что таким образом ничего, кроме путаницы, не добавится. Кстати, интерактивные команды из rpm-скриптов запускать нельзя. Между прочим, администраторы, позволяющие себе редактировать файлы /etc/nsswitch.conf /etc/login.defs /etc/pam.d/system-auth и др. должны знать, что при обновлении пакетов необходимо следить за обновлением измененных файлов. > Все оказалось просто. _Одинаковые_ синдромы сопутствуют _разным_ проблемам, > а решение - одно и то же. Дело в том, что при установке *tcb* надо довести > дело до конца и установить _все_ пакеты с ними, либо не устанавливать ни > одного. Либо - shadow, либо - tcb. И надо читать - даже тем, кто еще не > заметил, или не собирается переходить на tcb, - man tcb_convert, там _очень_ > важная информация. > > Так получилось, что пакеты с tcb перелопачивают систему shadowing, каждый - > по своему. В итоге все утилиты администрирования пользователей и vlock > (обратите внимание) использовали tcb, а passwd - shadow. Ужасно. Надо было > всего лишь залезть в man и /etc/nsswitch.conf, а я изображал "тупой, еще тупее". Этот вывод должен был со всей очевидностью последовать по прочтении моего анонса. Странно, что этого не произошло. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --9jxsPFA5p3P2qPhR Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8PwGI9viEa8HiNCkRAjdZAKCCg/CbN2gek9JY02QYcOXQ3K/uEACfRipK 03sfxdHY3rEMRRk4hZXFFXk= =P/Wf -----END PGP SIGNATURE----- --9jxsPFA5p3P2qPhR--