* [devel] зачем ему мой /etc/passwd и $MAIL ?
@ 2008-05-20 9:48 Ildar Mulyukov
2008-05-20 16:53 ` Michael Shigorin
2008-05-20 17:09 ` Slava Semushin
0 siblings, 2 replies; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-20 9:48 UTC (permalink / raw)
To: ALT Devel discussion list
Приветствую!
(Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL. Кто
знает, зачем ему это, поделитесь!
Спасибо. С уважением, Ильдар
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-20 9:48 [devel] зачем ему мой /etc/passwd и $MAIL ? Ildar Mulyukov
@ 2008-05-20 16:53 ` Michael Shigorin
2008-05-20 22:00 ` Dmitry V. Levin
2008-05-21 2:45 ` Ildar Mulyukov
2008-05-20 17:09 ` Slava Semushin
1 sibling, 2 replies; 13+ messages in thread
From: Michael Shigorin @ 2008-05-20 16:53 UTC (permalink / raw)
To: ALT Devel discussion list
On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> Кто знает, зачем ему это, поделитесь!
Не знаю, но предположу, что Вам что-то нехорошего в *.m4
подсунули... ldv@ как-то высказывался про атаки на autotools.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-20 9:48 [devel] зачем ему мой /etc/passwd и $MAIL ? Ildar Mulyukov
2008-05-20 16:53 ` Michael Shigorin
@ 2008-05-20 17:09 ` Slava Semushin
1 sibling, 0 replies; 13+ messages in thread
From: Slava Semushin @ 2008-05-20 17:09 UTC (permalink / raw)
To: ALT Linux Team development discussions
20 мая 2008 г. 16:48 пользователь Ildar Mulyukov <ildar / altlinux.ru> написал:
> Приветствую!
>
> (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL. Кто
> знает, зачем ему это, поделитесь!
RTFS :-)
git grep вам в помощь!
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-20 16:53 ` Michael Shigorin
@ 2008-05-20 22:00 ` Dmitry V. Levin
2008-05-21 4:18 ` Ildar Mulyukov
2008-05-21 6:15 ` Michael A. Kangin
2008-05-21 2:45 ` Ildar Mulyukov
1 sibling, 2 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2008-05-20 22:00 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 459 bytes --]
On Tue, May 20, 2008 at 07:53:42PM +0300, Michael Shigorin wrote:
> On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > Кто знает, зачем ему это, поделитесь!
>
> Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> подсунули... ldv@ как-то высказывался про атаки на autotools.
Избегайте запуска элементов autotools в хост-системе, если можете.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-20 16:53 ` Michael Shigorin
2008-05-20 22:00 ` Dmitry V. Levin
@ 2008-05-21 2:45 ` Ildar Mulyukov
2008-05-21 5:16 ` Eugene Prokopiev
1 sibling, 1 reply; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-21 2:45 UTC (permalink / raw)
To: devel, Michael Shigorin
On 20.05.2008 22:53:42, Michael Shigorin wrote:
> On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > Кто знает, зачем ему это, поделитесь!
>
> Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> подсунули... ldv@ как-то высказывался про атаки на autotools.
Миша,
я сейчас проверил - то же самое на пакетах из Сизифа в хэшере. То есть
либо это имеет какое-то объяснение, либо "что-то нехорошее" уже в
Сизифе.
С уважением, Ильдар.
ЗЫ. Если кто не понял (это не про Мишу), я использовал strace для
определения доступа к специфичным файлам
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-20 22:00 ` Dmitry V. Levin
@ 2008-05-21 4:18 ` Ildar Mulyukov
2008-05-21 6:15 ` Michael A. Kangin
1 sibling, 0 replies; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-21 4:18 UTC (permalink / raw)
To: devel
On 21.05.2008 04:00:13, Dmitry V. Levin wrote:
> On Tue, May 20, 2008 at 07:53:42PM +0300, Michael Shigorin wrote:
> > On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > Кто знает, зачем ему это, поделитесь!
> >
> > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > подсунули... ldv@ как-то высказывался про атаки на autotools.
>
> Избегайте запуска элементов autotools в хост-системе, если можете.
Грустно. Если так дальше пойдёт, скоро придётся антивирусы и подобное
ставить на Linux.
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-21 2:45 ` Ildar Mulyukov
@ 2008-05-21 5:16 ` Eugene Prokopiev
2008-05-21 8:12 ` Ildar Mulyukov
0 siblings, 1 reply; 13+ messages in thread
From: Eugene Prokopiev @ 2008-05-21 5:16 UTC (permalink / raw)
To: ALT Linux Team development discussions
21.05.08, Ildar Mulyukov<ildar@altlinux.ru> написал(а):
> On 20.05.2008 22:53:42, Michael Shigorin wrote:
>
> > On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > Кто знает, зачем ему это, поделитесь!
> >
> > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > подсунули... ldv@ как-то высказывался про атаки на autotools.
> >
>
> Миша,
> я сейчас проверил - то же самое на пакетах из Сизифа в хэшере. То есть либо
> это имеет какое-то объяснение, либо "что-то нехорошее" уже в Сизифе.
А что, собственно, криминального в чтении /etc/passwd? Вот id,
например, тоже его читает, так может и autoreconf зачем-то
интересуется вашими username/groupname. Он никуда потом их не пишет?
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-20 22:00 ` Dmitry V. Levin
2008-05-21 4:18 ` Ildar Mulyukov
@ 2008-05-21 6:15 ` Michael A. Kangin
2008-05-21 8:31 ` Alexey Gladkov
1 sibling, 1 reply; 13+ messages in thread
From: Michael A. Kangin @ 2008-05-21 6:15 UTC (permalink / raw)
To: ALT Devel discussion list
On 21 мая 2008 Dmitry V. Levin wrote:
> > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > Кто знает, зачем ему это, поделитесь!
> > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > подсунули... ldv@ как-то высказывался про атаки на autotools.
>
> Избегайте запуска элементов autotools в хост-системе, если можете.
Хм. Тогда надо придумывать что-нибудь для запуска mkimage в песочницах,
autoconf там в профилях используется.
--
wbr, Michael A. Kangin
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-21 5:16 ` Eugene Prokopiev
@ 2008-05-21 8:12 ` Ildar Mulyukov
2008-05-21 9:14 ` Epiphanov Sergei
0 siblings, 1 reply; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-21 8:12 UTC (permalink / raw)
To: devel
On 21.05.2008 11:16:07, Eugene Prokopiev wrote:
> 21.05.08, Ildar Mulyukov<ildar@altlinux.ru> написал(а):
> > On 20.05.2008 22:53:42, Michael Shigorin wrote:
> > > On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > > Кто знает, зачем ему это, поделитесь!
> > > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > > подсунули... ldv@ как-то высказывался про атаки на autotools.
>> я сейчас проверил - то же самое на пакетах из Сизифа в хэшере. То
>> есть либо это имеет какое-то объяснение, либо "что-то нехорошее" уже
>> в Сизифе.
>
> А что, собственно, криминального в чтении /etc/passwd? Вот id,
> например, тоже его читает, так может и autoreconf зачем-то
> интересуется вашими username/groupname. Он никуда потом их не пишет?
passwd - это тревожный звоночек. Он заставляет меня искать и
разбираться. А вот мой $MAIL - это уже серьёзнее. Что он ожидает там
увидеть?
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-21 6:15 ` Michael A. Kangin
@ 2008-05-21 8:31 ` Alexey Gladkov
0 siblings, 0 replies; 13+ messages in thread
From: Alexey Gladkov @ 2008-05-21 8:31 UTC (permalink / raw)
To: ALT Linux Team development discussions
Michael A. Kangin wrote:
> Хм. Тогда надо придумывать что-нибудь для запуска mkimage в песочницах,
> autoconf там в профилях используется.
FYI mkimage autoconf не использует.
Его используют *некоторые* профиль-строители.
--
Rgrds, legion
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-21 8:12 ` Ildar Mulyukov
@ 2008-05-21 9:14 ` Epiphanov Sergei
2008-05-22 7:59 ` Ildar Mulyukov
0 siblings, 1 reply; 13+ messages in thread
From: Epiphanov Sergei @ 2008-05-21 9:14 UTC (permalink / raw)
To: ALT Linux Team development discussions
В сообщении от Wednesday 21 May 2008 12:12:19 Ildar Mulyukov написал(а):
> passwd - это тревожный звоночек. Он заставляет меня искать и
> разбираться. А вот мой $MAIL - это уже серьёзнее. Что он ожидает там
> увидеть?
В autoconf.info есть такие строки:
ENV'
`MAIL'
`MAILPATH'
`PS1'
`PS2'
`PS4'
These variables should not matter for shell scripts, since they are
supposed to affect only interactive shells. However, at least one
shell (the pre-3.0 UWIN `ksh') gets confused about whether it is
interactive, which means that (for example) a `PS1' with a side
effect can unexpectedly modify `$?'. To work around this bug,
Autoconf-generated scripts do something like this:
(unset ENV) >/dev/null 2>&1 && unset ENV MAIL MAILPATH
PS1='$ '
PS2='> '
PS4='+ '
В ChangeLog (autoconf_2.5-2.59) эти вещи датированы аж 2002-09-01.
В двух словах: проверка командного интерпретатора на вшивость.
Насчёт passwd. Предполагаю, что скрипты беруг поле GECOS из этого файла (если
верить autoconf.info). Поиск: AC_CHECK_MEMBER или 'struct passwd.gecos' в
autoconf.info.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-21 9:14 ` Epiphanov Sergei
@ 2008-05-22 7:59 ` Ildar Mulyukov
2008-05-22 8:07 ` Epiphanov Sergei
0 siblings, 1 reply; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-22 7:59 UTC (permalink / raw)
To: devel
On 21.05.2008 15:14:35, Epiphanov Sergei wrote:
> В сообщении от Wednesday 21 May 2008 12:12:19 Ildar Mulyukov
> написал(а):
> > passwd - это тревожный звоночек. Он заставляет меня искать и
> > разбираться. А вот мой $MAIL - это уже серьёзнее. Что он ожидает
> там
> > увидеть?
>
> В autoconf.info есть такие строки:
>
> ENV' `MAIL' `MAILPATH' `PS1' `PS2' `PS4'
> These variables should not matter for shell scripts, since they are
> supposed to affect only interactive shells. However, at least one
> shell (the pre-3.0 UWIN `ksh') gets confused about whether it is
> interactive, which means that (for example) a `PS1' with a side
> effect can unexpectedly modify `$?'. To work around this bug,
> Autoconf-generated scripts do something like this:
>
> (unset ENV) >/dev/null 2>&1 && unset ENV MAIL MAILPATH
> PS1='$ '
> PS2='> '
> PS4='+ '
>
> В ChangeLog (autoconf_2.5-2.59) эти вещи датированы аж 2002-09-01.
>
> В двух словах: проверка командного интерпретатора на вшивость.
Сергей,
Ну, не совсем так. Всё-таки, работа с env $MAIL не требует обращения к
самому файлу. Я ещё раз глянул в strace - похоже, это просто bash
проверяет наличие новой почты, чтобы сообщить об этом пользователю (Там
были только stat64()).
> Насчёт passwd. Предполагаю, что скрипты беруг поле GECOS из этого
> файла (если
> верить autoconf.info). Поиск: AC_CHECK_MEMBER или 'struct
> passwd.gecos' в
> autoconf.info.
С уважением, Ильдар
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
2008-05-22 7:59 ` Ildar Mulyukov
@ 2008-05-22 8:07 ` Epiphanov Sergei
0 siblings, 0 replies; 13+ messages in thread
From: Epiphanov Sergei @ 2008-05-22 8:07 UTC (permalink / raw)
To: ALT Linux Team development discussions
В сообщении от Thursday 22 May 2008 11:59:28 Ildar Mulyukov написал(а):
> Ну, не совсем так. Всё-таки, работа с env $MAIL не требует обращения к
> самому файлу. Я ещё раз глянул в strace - похоже, это просто bash
> проверяет наличие новой почты, чтобы сообщить об этом пользователю (Там
> были только stat64()).
А, то есть имелось в виду обращение к Вашему файлу локальной почты? Я-то
грешным делом решил, что лезет в переменную MAIL. Тем более, что при сборке
autoconf (в src.rpm) идёт возня с переменной MAIL (сброс, перезапись).
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2008-05-22 8:07 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-20 9:48 [devel] зачем ему мой /etc/passwd и $MAIL ? Ildar Mulyukov
2008-05-20 16:53 ` Michael Shigorin
2008-05-20 22:00 ` Dmitry V. Levin
2008-05-21 4:18 ` Ildar Mulyukov
2008-05-21 6:15 ` Michael A. Kangin
2008-05-21 8:31 ` Alexey Gladkov
2008-05-21 2:45 ` Ildar Mulyukov
2008-05-21 5:16 ` Eugene Prokopiev
2008-05-21 8:12 ` Ildar Mulyukov
2008-05-21 9:14 ` Epiphanov Sergei
2008-05-22 7:59 ` Ildar Mulyukov
2008-05-22 8:07 ` Epiphanov Sergei
2008-05-20 17:09 ` Slava Semushin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git