From mboxrd@z Thu Jan 1 00:00:00 1970 From: "Dmitry V. Levin" To: devel@altlinux.ru Subject: Re: [devel] minimal system Message-ID: <20011127081954.GB18772@ldv.office.alt-linux.org> Mail-Followup-To: devel@altlinux.ru References: <20011126093551.6d234204.andrei@tvcell.ru> <20011126132914.GB9584@ldv.office.alt-linux.org> <20011127090458.053d19f7.andrei@tvcell.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="mojUlQ0s9EVzWg2t" Content-Disposition: inline In-Reply-To: <20011127090458.053d19f7.andrei@tvcell.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@linux.iplabs.ru Errors-To: devel-admin@linux.iplabs.ru X-BeenThere: devel@linux.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@linux.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: ALT Linux Team Developers mailing list List-Unsubscribe: , List-Archive: X-Original-Date: Tue, 27 Nov 2001 11:19:54 +0300 Date: Tue, 27 Nov 2001 11:19:54 +0300 Archived-At: List-Archive: List-Post: --mojUlQ0s9EVzWg2t Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Nov 27, 2001 at 09:04:58AM +0300, Andrey Astafiev wrote: > Большое спасибо, за пояснения. еще немного вопросов. > > > mingetty - должен быть в зависимостях initscripts. > > его там нет. > > > > passwd > > > > а если не надо? > > возможно, в BTS и не надо, а для минимальной > многопользовательской рабочей системы - надо :) Тогда это пакет interactivesystem. > насколько я помню, я ни словом не упомянул, > что basesystem должен зависеть от passwd. > я так понял, basesystem является тем ограничивающим > пакетом в системе, наличие которого при сохраненных > зависимостях гарантирует присутствие всех > жизненно-необходимых компонентов? Да, так было задумано. Вопрос только в том, что считать жизненно необходимым? > > Как уже было сказано, setup сейчас необходимо > > ставить до basesystem. > > кстати, в описании basesystem сказано, что этот > пакет должен быть установлен первым, а Александр > написал, что сначала нужно установить setup с > зависящими от него пакетами, хотя таковых нет. > это временное явление? На данный момент нет другого способа гарантировать, что setup будет установлен первым. > > > это навело на мысль о том, что возможно скрипты, > > > связанные с установкой и удалением пакетов тоже > > > проверять на предмет зависимостей. бред? усложнение? > > > > Это уже запланировано. Однако придется исправлять > > довольно много скриптов. > > т.е. удалять из скриптов неоправданно используемые > команды? зависимости ведь будут проставляться... Не только. Например, макрос %update_menus надо будет изменить с нынешнего [ -x /usr/bin/update-menus ] && /usr/bin/update-menus ||: на более корректное UPDATE_MENUS=/usr/bin/update-menus [ -x "$UPDATE_MENUS" ] && "$UPDATE_MENUS" ||: Аналогично следует поступить во всех случаях условного запуска. > > Сейчас в findutils есть поддержка некоторых особых > > возможностей ext2. Если они оттуда исчезнут, > > то и зависимость пропадет. > > похоже эта зависимость будет жить в веках :) Не факт, см. http://bugs.altlinux.ru/view_bug_advanced_page.php?f_id=0000074 > > > установить util-linux без нарушения завивисимостей > > >нельзя, так как agetty зависит от login, > > > > Эти "вытаскивающие за волосы" зависимости (glibc, > > util-linux,shadow-utils) были сделаны с тем, чтобы > > в уже работающей системе не потерять необходимые > > компоненты. > > но ведь теперь для этого существует basesystem? Кто сказал, что, напр., fdisk - это basesystem? > > > еще немного об авторизации. при установке shadow-utils > > > не создаются файлы shadow и gshadow, хотя могли бы при > > > помощи скрипта на основе информации из passwd и group. > > > > Не думаю, что это актуально в связи с tcb... > > что такое tcb? TCB(5) TCB(5) NAME tcb - alternative password shadowing scheme PROBLEM With the traditional password shadowing scheme, password hashes and password aging information of all users is stored in one file, /etc/shadow. Therefore, if a process requires access to information on a single user, it is forced to possess privileges which are sufficient to access data on all users. This is a design flaw, which is most clearly visible in the case of passwd(1) utility. Let's assume that unprivileged users are to be allowed to change their own passwords. Whatever permissions are assigned to /etc/shadow, passwd(1), invoked by unprivi- leged user U, must be able to modify the contents of this file. If malicious user U finds a way to control the passwd(1) process (with the help of a buffer overflow or another bug in the passwd(1) code, in the libraries it uses, or in the kernel), the user will be able to change passwords of all users and thus obtain full control over the system. SOLUTION The solution is straightforward - each user is assigned its own, separate shadow-style file. User U's shadow file is owned by U, so passwd(1) invoked by U does not require superuser privileges. Надеюсь скоро перевести Sisyphus на tcb (если на этой неделе не успею, то на следующей). Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --mojUlQ0s9EVzWg2t Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8A0yq9viEa8HiNCkRAmXvAJ9Q108OIZcF1dbJoOQrHkUJehfZkACeMU0p haeSRGLliGn7xyeK9SVSDlQ= =i2bJ -----END PGP SIGNATURE----- --mojUlQ0s9EVzWg2t-- _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel