From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Wed, 11 Dec 2002 16:51:31 +0200
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: devel@altlinux.ru
Subject: Re: [devel] BTE
Message-ID: <20021211145131.GE8888@sam-solutions.net>
Mail-Followup-To: devel@altlinux.ru
References: <20021209203235.GQ17314@sam-solutions.net> <3DF501F9.8040801@altlinux.com> <20021210094706.GB28493@sam-solutions.net> <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> <20021210105124.GG28493@sam-solutions.net> <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021211140735.GD8888@sam-solutions.net> <3DF749FA.50604@altlinux.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3DF749FA.50604@altlinux.com>
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021211145131.GE8888@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Wed, Dec 11, 2002 at 05:21:46PM +0300, AntonFarygin wrote:
> >Есть идея этот chrootuid посмотреть повнимательнее. Такой профанации я еще
> >не встречал. Патч, лечащий профанацию, прилагается. Пакеты
> >(chrootuid-1.3-alt2) уже отправлены в devel:/incoming/Sisyphus/BTE.
> >
> >Немного о том, почему здесь не надо использовать syslog. Поскольку
> >chroot(1) и su(1) пишут ошибки на stderr, то я не вижу необходимости и
> >утилите, комбинирующей их, писать не на stderr. Более того, очевидно,
> >именно запись в syslog вместо stderr и привела к пропуску второго ляпсуса,
> >названного мною выше "профанацией". Хотя, впрочем, как назвать
> >кардинально неправильное поведение "secure" программы?
> >
> Позволю не согласиться с этим мнением. Коды возврата - да, патчить надо. 
> Явно не стоит писать в syslog usage - тоже согласен. А вот другая 
> информация в syslog не помешает. (su, кстати, умеет писать в syslog, 
> если его собрать с этой фичей). А man chroot - мочить. Более 
> информирующего man я еще не встречал. Разве что man yes :-)
В состоянии 1.3-alt1 этот пакет просто неработоспособен, если
работоспособность мерить по заявленному в его man.

Что касается syslog -- это мое личное мнение. chroot не может писать в syslog,
как и все утилиты из coreutils, за исключением su. su у нас пишет в syslog
_и_ на stderr, как все в coreutils. По-хорошему, этот механизм надо делать
подобным же.

-- 
/ Alexander Bokovoy
---
All of the packets are empty.