From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Wed, 11 Dec 2002 18:34:36 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] BTE
Message-ID: <20021211153436.GA13529@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <3DF4F90D.9040209@altlinux.com> <20021209203235.GQ17314@sam-solutions.net> <3DF501F9.8040801@altlinux.com> <20021210094706.GB28493@sam-solutions.net> <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> <20021210105124.GG28493@sam-solutions.net> <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021211140735.GD8888@sam-solutions.net>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="tKW2IUtsqtDRztdT"
Content-Disposition: inline
In-Reply-To: <20021211140735.GD8888@sam-solutions.net>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021211153436.GA13529@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--tKW2IUtsqtDRztdT
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Dec 11, 2002 at 04:07:36PM +0200, Alexander Bokovoy wrote:
> > Есть идея использовать chrootuid.
> Есть идея этот chrootuid посмотреть повнимательнее. Такой профанации я еще
> не встречал. Патч, лечащий профанацию, прилагается. Пакеты
> (chrootuid-1.3-alt2) уже отправлены в devel:/incoming/Sisyphus/BTE.
> 
> Немного о том, почему здесь не надо использовать syslog. Поскольку
> chroot(1) и su(1) пишут ошибки на stderr, то я не вижу необходимости и

su(1), равно как и другие пользователи pam(8), используют syslog(3).

При этом su пишет и в stderr (не то, что в syslog).

> утилите, комбинирующей их, писать не на stderr. Более того, очевидно,
> именно запись в syslog вместо stderr и привела к пропуску второго ляпсуса,
> названного мною выше "профанацией". Хотя, впрочем, как назвать
> кардинально неправильное поведение "secure" программы?

Полегче с выражениями.
Я чуть было не подумал, что там серьезные ошибки.


--
ldv

--tKW2IUtsqtDRztdT
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE991sM9viEa8HiNCkRAuJXAJ4u0uR+f80jj9BOBGg4LuiHiGwmxwCfRBuh
R3H21gJo7iPugaxLLk0kvTE=
=MBm5
-----END PGP SIGNATURE-----

--tKW2IUtsqtDRztdT--