* [devel] IA: /usr/sbin/gnome-pty-helper @ 2002-09-30 12:22 Dmitry V. Levin 2002-10-01 20:04 ` [devel] " Mikhail Zabaluev 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2002-09-30 12:22 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 330 bytes --] Greetings! Внимание собирающим Gnome: программу /usr/sbin/gnome-pty-helper, равно как и все остальные pty-helper'ы, надо истребить, и использовать вместо них средства, предоставляемые пакетом libutempter. Примеры использования - в пакетах, собранных с поддержкой libutempter: $ rpmquery --whatrequires libutempter.so.1 -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-09-30 12:22 [devel] IA: /usr/sbin/gnome-pty-helper Dmitry V. Levin @ 2002-10-01 20:04 ` Mikhail Zabaluev 2002-10-02 8:28 ` Dmitry V. Levin 0 siblings, 1 reply; 12+ messages in thread From: Mikhail Zabaluev @ 2002-10-01 20:04 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 608 bytes --] Hello Dmitry, On Mon, Sep 30, 2002 at 04:22:35PM +0400, Dmitry V. Levin wrote: > > Greetings! > > Внимание собирающим Gnome: > программу /usr/sbin/gnome-pty-helper, равно как и все остальные > pty-helper'ы, надо истребить, и использовать вместо них средства, > предоставляемые пакетом libutempter. Означает ли это, что все, кто хочет использовать Gnome terminal, должны входить в группу libutempter? -- Stay tuned, MhZ JID: mookid@jabber.org ___________ "Well, social relevance is a schtick, like mysteries, social relevance, science fiction..." -- Art Spiegelman [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-01 20:04 ` [devel] " Mikhail Zabaluev @ 2002-10-02 8:28 ` Dmitry V. Levin 2002-10-02 8:43 ` Mikhail Zabaluev 2002-10-03 3:59 ` Alexey Morozov 0 siblings, 2 replies; 12+ messages in thread From: Dmitry V. Levin @ 2002-10-02 8:28 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 487 bytes --] On Wed, Oct 02, 2002 at 12:04:35AM +0400, Mikhail Zabaluev wrote: > > Внимание собирающим Gnome: > > программу /usr/sbin/gnome-pty-helper, равно как и все остальные > > pty-helper'ы, надо истребить, и использовать вместо них средства, > > предоставляемые пакетом libutempter. > > Означает ли это, что все, кто хочет использовать Gnome terminal, > должны входить в группу libutempter? Нет, конечно. Просто все терминалы должны быть sgid-utempter. См. xterm в качестве примера. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-02 8:28 ` Dmitry V. Levin @ 2002-10-02 8:43 ` Mikhail Zabaluev 2002-10-02 8:52 ` Dmitry V. Levin 2002-10-03 3:59 ` Alexey Morozov 1 sibling, 1 reply; 12+ messages in thread From: Mikhail Zabaluev @ 2002-10-02 8:43 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 808 bytes --] Hello Dmitry, On Wed, Oct 02, 2002 at 12:28:40PM +0400, Dmitry V. Levin wrote: > > On Wed, Oct 02, 2002 at 12:04:35AM +0400, Mikhail Zabaluev wrote: > > > Внимание собирающим Gnome: > > > программу /usr/sbin/gnome-pty-helper, равно как и все остальные > > > pty-helper'ы, надо истребить, и использовать вместо них средства, > > > предоставляемые пакетом libutempter. > > > > Означает ли это, что все, кто хочет использовать Gnome terminal, > > должны входить в группу libutempter? > > Нет, конечно. > Просто все терминалы должны быть sgid-utempter. > См. xterm в качестве примера. Понял. Но пока за правку zvt я засесть не могу. -- Stay tuned, MhZ JID: mookid@jabber.org ___________ All people are born alike -- except Republicans and Democrats. -- Groucho Marx [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-02 8:43 ` Mikhail Zabaluev @ 2002-10-02 8:52 ` Dmitry V. Levin 0 siblings, 0 replies; 12+ messages in thread From: Dmitry V. Levin @ 2002-10-02 8:52 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 696 bytes --] On Wed, Oct 02, 2002 at 12:43:28PM +0400, Mikhail Zabaluev wrote: > > > > Внимание собирающим Gnome: > > > > программу /usr/sbin/gnome-pty-helper, равно как и все остальные > > > > pty-helper'ы, надо истребить, и использовать вместо них средства, > > > > предоставляемые пакетом libutempter. > > > > > > Означает ли это, что все, кто хочет использовать Gnome terminal, > > > должны входить в группу libutempter? > > > > Нет, конечно. > > Просто все терминалы должны быть sgid-utempter. > > См. xterm в качестве примера. > > Понял. Но пока за правку zvt я засесть не могу. Тем не менее, я полагаю, что это не сложно, и к моменту выпуска очередного дистрибутива должно быть завершено. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-02 8:28 ` Dmitry V. Levin 2002-10-02 8:43 ` Mikhail Zabaluev @ 2002-10-03 3:59 ` Alexey Morozov 2002-10-03 7:56 ` Dmitry V. Levin 1 sibling, 1 reply; 12+ messages in thread From: Alexey Morozov @ 2002-10-03 3:59 UTC (permalink / raw) To: ALT Devel discussion list On Wed, Oct 02, 2002 at 12:28:40PM +0400, Dmitry V. Levin wrote: > > Означает ли это, что все, кто хочет использовать Gnome terminal, > > должны входить в группу libutempter? > Нет, конечно. > Просто все терминалы должны быть sgid-utempter. > См. xterm в качестве примера. http://www.gtk.org/setuid.html ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-03 3:59 ` Alexey Morozov @ 2002-10-03 7:56 ` Dmitry V. Levin 2002-10-03 12:17 ` Alexey Morozov 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2002-10-03 7:56 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 363 bytes --] > On Wed, Oct 02, 2002 at 12:28:40PM +0400, Dmitry V. Levin wrote: > > > Означает ли это, что все, кто хочет использовать Gnome terminal, > > > должны входить в группу libutempter? > > Нет, конечно. > > Просто все терминалы должны быть sgid-utempter. > > См. xterm в качестве примера. > http://www.gtk.org/setuid.html GTK security is not my problem. :) -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-03 7:56 ` Dmitry V. Levin @ 2002-10-03 12:17 ` Alexey Morozov 2002-10-03 15:27 ` Dmitry V. Levin 0 siblings, 1 reply; 12+ messages in thread From: Alexey Morozov @ 2002-10-03 12:17 UTC (permalink / raw) To: ALT Devel discussion list On Thu, Oct 03, 2002 at 11:56:04AM +0400, Dmitry V. Levin wrote: > > On Wed, Oct 02, 2002 at 12:28:40PM +0400, Dmitry V. Levin wrote: > > > > Означает ли это, что все, кто хочет использовать Gnome terminal, > > > > должны входить в группу libutempter? > > > Нет, конечно. > > > Просто все терминалы должны быть sgid-utempter. > > > См. xterm в качестве примера. > > http://www.gtk.org/setuid.html > GTK security is not my problem. :) Дмитрий, Вы понимаете, что принимаемое Вами решение вызовет _необходимость_ вести _свою_ ветку GTK+? Потому что простым патчем дело уме не обойдется, придется _аккуратно_ следить, что GNOME Terminal и, насколько я помню, Eterm вполне секурны и все такое? Я в этом, например, совершенно не уверен. Равно как не уверен в том, что xterm нынче не пробиваем. Как говорится, "единожды солгав" и все такое... И г-да GTK'шники обосновывают свою позицию совершенно верно, они просто не в состоянии проконтролировать всю свою требуху и, что обиднее, надежность Xlib итп (что, собственно, и показывают многочисленные эксплойты для того же xterm) В этом смысле, если мы не позволяем кому попало писать в utmp/wtmp, то лучше это делать из приложения, которое можно проверить глазами. Я за /какой-либо/ pty-helper, который уже должен поднимать привилегии до нужного уровня, делать всю работу и уходить. Если Вы против именно gnome-pty-helper'а, "предложите другой, многие Вам спасибо скажут". ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-03 12:17 ` Alexey Morozov @ 2002-10-03 15:27 ` Dmitry V. Levin 2002-10-04 11:02 ` Alexey Morozov 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2002-10-03 15:27 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 2257 bytes --] On Thu, Oct 03, 2002 at 07:17:04PM +0700, Alexey Morozov wrote: > > > > > Означает ли это, что все, кто хочет использовать Gnome terminal, > > > > > должны входить в группу libutempter? > > > > Нет, конечно. > > > > Просто все терминалы должны быть sgid-utempter. > > > > См. xterm в качестве примера. > > > http://www.gtk.org/setuid.html > > GTK security is not my problem. :) > Дмитрий, Вы понимаете, что принимаемое Вами решение вызовет > _необходимость_ вести _свою_ ветку GTK+? Потому что простым патчем дело > уме не обойдется, придется _аккуратно_ следить, что GNOME Terminal и, > насколько я помню, Eterm вполне секурны и все такое? Я в этом, например, > совершенно не уверен. Равно как не уверен в том, что xterm нынче не > пробиваем. Как говорится, "единожды солгав" и все такое... И г-да > GTK'шники обосновывают свою позицию совершенно верно, они просто не в > состоянии проконтролировать всю свою требуху и, что обиднее, надежность > Xlib итп (что, собственно, и показывают многочисленные эксплойты для > того же xterm) Т.е. Вы предлагаете запретить всем этим "неблагонадежным" терминалам прямо или косвенно вносить изменения в utmp&wtmp? Об этом можно подумать... > В этом смысле, если мы не позволяем кому попало писать в utmp/wtmp, то > лучше это делать из приложения, которое можно проверить глазами. > Я за /какой-либо/ pty-helper, который уже должен поднимать привилегии до > нужного уровня, делать всю работу и уходить. Если Вы против именно > gnome-pty-helper'а, "предложите другой, многие Вам спасибо скажут". Единственный helper, которому я доверяю, это /usr/lib/utempter/utempter из пакета libutempter, ибо я написал его с нуля, пользуясь лишь идеей Eric Troan'овского utempter'а. Схема таковa: Есть привилегированный helper (sgid-utmp /usr/lib/utempter/utempter), который может быть запущен только процессом, входящим в группу utempter (или рутом). Таким образом, те пользовательские приложения, которым мы доверяем вносить изменения в utmp&wtmp, делаются sgid-utempter. При этом _все_без_исключения_ остальные sgid-utmp приложения из системы убираются. Вот перечень пакетов в текущем Сизифе, собранных с поддержкой libutempter: Eterm-0.9.1-alt1.2 aterm-0.4.2-alt4 rxvt-2.6.3-ipl9mdk screen-3.9.11-alt1 xterm-167-alt3 -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-03 15:27 ` Dmitry V. Levin @ 2002-10-04 11:02 ` Alexey Morozov 2002-10-04 14:19 ` Dmitry V. Levin 0 siblings, 1 reply; 12+ messages in thread From: Alexey Morozov @ 2002-10-04 11:02 UTC (permalink / raw) To: ALT Devel discussion list On Thu, Oct 03, 2002 at 07:27:07PM +0400, Dmitry V. Levin wrote: > Есть привилегированный helper (sgid-utmp /usr/lib/utempter/utempter), > который может быть запущен только процессом, входящим в группу utempter > (или рутом). Таким образом, те пользовательские приложения, которым мы > доверяем вносить изменения в utmp&wtmp, делаются sgid-utempter. При этом > _все_без_исключения_ остальные sgid-utmp приложения из системы убираются. Ну, в этой схеме есть один недостаток: у нас не будет GTK'шных терминалов. Либо все такие терминалы _обязаны_ делать setresgid(getgid()...) до инициализации графической подсистемы. Возможно, последнее - вполне разумное требование. P.S. setresgid - это чтобы назад пути не было. Если можно забыть про сохраненный gid, то можно делать setegid(getgid()) ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-04 11:02 ` Alexey Morozov @ 2002-10-04 14:19 ` Dmitry V. Levin 2002-10-07 7:18 ` Alexey Morozov 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2002-10-04 14:19 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 912 bytes --] On Fri, Oct 04, 2002 at 06:02:12PM +0700, Alexey Morozov wrote: > > Есть привилегированный helper (sgid-utmp /usr/lib/utempter/utempter), > > который может быть запущен только процессом, входящим в группу utempter > > (или рутом). Таким образом, те пользовательские приложения, которым мы > > доверяем вносить изменения в utmp&wtmp, делаются sgid-utempter. При этом > > _все_без_исключения_ остальные sgid-utmp приложения из системы убираются. > Ну, в этой схеме есть один недостаток: у нас не будет GTK'шных > терминалов. Либо все такие терминалы _обязаны_ делать > setresgid(getgid()...) до инициализации графической подсистемы. > Возможно, последнее - вполне разумное требование. Одновременно придется запретить им создавать новые файлы. > P.S. setresgid - это чтобы назад пути не было. Если можно забыть про > сохраненный gid, то можно делать setegid(getgid()) Нельзя - gtk проверяет все три id. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper 2002-10-04 14:19 ` Dmitry V. Levin @ 2002-10-07 7:18 ` Alexey Morozov 0 siblings, 0 replies; 12+ messages in thread From: Alexey Morozov @ 2002-10-07 7:18 UTC (permalink / raw) To: ALT Devel discussion list On Fri, Oct 04, 2002 at 06:19:17PM +0400, Dmitry V. Levin wrote: > > setresgid(getgid()...) до инициализации графической подсистемы. > > Возможно, последнее - вполне разумное требование. > Одновременно придется запретить им создавать новые файлы. Все создаваемые файлы должны создаваться после инициализации pty-helper'а и последующего setresgid(getgid()...) Тогда они будут принадлежать настоящей группе запускающего терминал пользователя. "По-моему, так". ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2002-10-07 7:18 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-09-30 12:22 [devel] IA: /usr/sbin/gnome-pty-helper Dmitry V. Levin 2002-10-01 20:04 ` [devel] " Mikhail Zabaluev 2002-10-02 8:28 ` Dmitry V. Levin 2002-10-02 8:43 ` Mikhail Zabaluev 2002-10-02 8:52 ` Dmitry V. Levin 2002-10-03 3:59 ` Alexey Morozov 2002-10-03 7:56 ` Dmitry V. Levin 2002-10-03 12:17 ` Alexey Morozov 2002-10-03 15:27 ` Dmitry V. Levin 2002-10-04 11:02 ` Alexey Morozov 2002-10-04 14:19 ` Dmitry V. Levin 2002-10-07 7:18 ` Alexey Morozov
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git