* [devel] I: warning: cups-1.1.18-alt2
@ 2003-01-14 15:22 Stanislav Ievlev
2003-01-14 18:46 ` Вячеслав Диконов
0 siblings, 1 reply; 10+ messages in thread
From: Stanislav Ievlev @ 2003-01-14 15:22 UTC (permalink / raw)
To: sisyphus; +Cc: devel
Пользователи CUPS, пожалуйста, обратите на это сообщение.
В последнюю сборку CUPS добавлен дополнительный hardening.
Теперь CUPS со старта и до момента переключения с пользователя root на
пользователя lp теряет возможность делать chmod/chown (кои он в многих
количествах творил прежде). Благодаря последним изменениям
конфигурационные файлы более не принадлежат пользователю под которым
работает сервер, что снижает ряд потенциальных проблем безопасности
(lp->root).
Если у вас возникнут какие-то ошибки, пожалуйста, посылайте в BTS логи CUPS
при включённом "debug2".
Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
в файле /etc/rc.d/init.d/cups
--
Станислав Иевлев.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-14 15:22 [devel] I: warning: cups-1.1.18-alt2 Stanislav Ievlev
@ 2003-01-14 18:46 ` Вячеслав Диконов
2003-01-15 9:07 ` Stanislav Ievlev
0 siblings, 1 reply; 10+ messages in thread
From: Вячеслав Диконов @ 2003-01-14 18:46 UTC (permalink / raw)
To: devel
В Втр, 14.01.2003, в 18:22, Stanislav Ievlev написал:
> Пользователи CUPS, пожалуйста, обратите на это сообщение.
>
> В последнюю сборку CUPS добавлен дополнительный hardening.
> Теперь CUPS со старта и до момента переключения с пользователя root на
> пользователя lp теряет возможность делать chmod/chown (кои он в многих
> количествах творил прежде). Благодаря последним изменениям
> конфигурационные файлы более не принадлежат пользователю под которым
> работает сервер, что снижает ряд потенциальных проблем безопасности
> (lp->root).
>
> Если у вас возникнут какие-то ошибки, пожалуйста, посылайте в BTS логи CUPS
> при включённом "debug2".
>
> Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
> в файле /etc/rc.d/init.d/cups
Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
просмотра очереди и настройки?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-14 18:46 ` Вячеслав Диконов
@ 2003-01-15 9:07 ` Stanislav Ievlev
2003-01-15 11:09 ` Вячеслав Диконов
0 siblings, 1 reply; 10+ messages in thread
From: Stanislav Ievlev @ 2003-01-15 9:07 UTC (permalink / raw)
To: devel
On Tue, Jan 14, 2003 at 09:46:34PM +0300, Вячеслав Диконов wrote:
> В Втр, 14.01.2003, в 18:22, Stanislav Ievlev написал:
> > Пользователи CUPS, пожалуйста, обратите на это сообщение.
> >
> > В последнюю сборку CUPS добавлен дополнительный hardening.
> > Теперь CUPS со старта и до момента переключения с пользователя root на
> > пользователя lp теряет возможность делать chmod/chown (кои он в многих
> > количествах творил прежде). Благодаря последним изменениям
> > конфигурационные файлы более не принадлежат пользователю под которым
> > работает сервер, что снижает ряд потенциальных проблем безопасности
> > (lp->root).
> >
> > Если у вас возникнут какие-то ошибки, пожалуйста, посылайте в BTS логи CUPS
> > при включённом "debug2".
> >
> > Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
> > в файле /etc/rc.d/init.d/cups
> Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
> просмотра очереди и настройки?
Как написано выше функциональность CUPS не менялась.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-15 9:07 ` Stanislav Ievlev
@ 2003-01-15 11:09 ` Вячеслав Диконов
2003-01-15 14:55 ` Stanislav Ievlev
2003-01-15 17:39 ` Dmitry V. Levin
0 siblings, 2 replies; 10+ messages in thread
From: Вячеслав Диконов @ 2003-01-15 11:09 UTC (permalink / raw)
To: devel
В Срд, 15.01.2003, в 12:07, Stanislav Ievlev написал:
> > > Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
> > > в файле /etc/rc.d/init.d/cups
> > Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
> > просмотра очереди и настройки?
> Как написано выше функциональность CUPS не менялась.
Некоторые прежние изменения настроек начисто лишали возможности
пользоваться визуальными средствами настройки и управления, причём
внешне всё это выглядело как обыкновенные _глюки_ и вызывало массу
претензий :(. Надеюсь, что CUPS всё же будет работать из коробки без
напильников.
(Проверить всё самостоятельно смогу только получив обновление на КД :|.)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-15 11:09 ` Вячеслав Диконов
@ 2003-01-15 14:55 ` Stanislav Ievlev
2003-01-15 17:23 ` Вячеслав Диконов
2003-01-15 17:39 ` Dmitry V. Levin
1 sibling, 1 reply; 10+ messages in thread
From: Stanislav Ievlev @ 2003-01-15 14:55 UTC (permalink / raw)
To: devel
On Wed, Jan 15, 2003 at 02:09:04PM +0300, Вячеслав Диконов wrote:
> В Срд, 15.01.2003, в 12:07, Stanislav Ievlev написал:
> > > > Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
> > > > в файле /etc/rc.d/init.d/cups
> > > Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
> > > просмотра очереди и настройки?
> > Как написано выше функциональность CUPS не менялась.
> Некоторые прежние изменения настроек начисто лишали возможности
> пользоваться визуальными средствами настройки и управления, причём
> внешне всё это выглядело как обыкновенные _глюки_ и вызывало массу
> претензий :(. Надеюсь, что CUPS всё же будет работать из коробки без
> напильников.
прежние изменения также остались.
для printerdrake напильников не требуется.
все остальные фичи только для Junior.
>
> (Проверить всё самостоятельно смогу только получив обновление на КД :|.)
>
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-15 14:55 ` Stanislav Ievlev
@ 2003-01-15 17:23 ` Вячеслав Диконов
2003-01-15 17:33 ` Aleksey Novodvorsky
0 siblings, 1 reply; 10+ messages in thread
From: Вячеслав Диконов @ 2003-01-15 17:23 UTC (permalink / raw)
To: devel
В Срд, 15.01.2003, в 17:55, Stanislav Ievlev написал:
> On Wed, Jan 15, 2003 at 02:09:04PM +0300, Вячеслав Диконов wrote:
> > В Срд, 15.01.2003, в 12:07, Stanislav Ievlev написал:
> > > > > Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
> > > > > в файле /etc/rc.d/init.d/cups
> > > > Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
> > > > просмотра очереди и настройки?
> > > Как написано выше функциональность CUPS не менялась.
> > Некоторые прежние изменения настроек начисто лишали возможности
> > пользоваться визуальными средствами настройки и управления, причём
> > внешне всё это выглядело как обыкновенные _глюки_ и вызывало массу
> > претензий :(. Надеюсь, что CUPS всё же будет работать из коробки без
> > напильников.
> прежние изменения также остались.
Значит "Пилите Шура, пилите..."? По умолчанию система печати совершенно
невменяема и плохо совместима даже со своим стандартным web
конфигуратором :(.
> для printerdrake напильников не требуется.
Вот он-то как раз и не нужен (зависал, делал нерабочие настройки). Его
выкинуть надо вместе с прочими драками.
> все остальные фичи только для Junior.
Какие?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-15 17:23 ` Вячеслав Диконов
@ 2003-01-15 17:33 ` Aleksey Novodvorsky
2003-01-15 18:48 ` Вячеслав Диконов
0 siblings, 1 reply; 10+ messages in thread
From: Aleksey Novodvorsky @ 2003-01-15 17:33 UTC (permalink / raw)
To: devel
Вячеслав Диконов пишет:
>В Срд, 15.01.2003, в 17:55, Stanislav Ievlev написал:
>
>
>>On Wed, Jan 15, 2003 at 02:09:04PM +0300, Вячеслав Диконов wrote:
>>
>>
>>>В Срд, 15.01.2003, в 12:07, Stanislav Ievlev написал:
>>>
>>>
>>>>>>Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
>>>>>>в файле /etc/rc.d/init.d/cups
>>>>>>
>>>>>>
>>>>>Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
>>>>>просмотра очереди и настройки?
>>>>>
>>>>>
>>>>Как написано выше функциональность CUPS не менялась.
>>>>
>>>>
>>>Некоторые прежние изменения настроек начисто лишали возможности
>>>пользоваться визуальными средствами настройки и управления, причём
>>>внешне всё это выглядело как обыкновенные _глюки_ и вызывало массу
>>>претензий :(. Надеюсь, что CUPS всё же будет работать из коробки без
>>>напильников.
>>>
>>>
>>прежние изменения также остались.
>>
>>
>Значит "Пилите Шура, пилите..."? По умолчанию система печати совершенно
>невменяема и плохо совместима даже со своим стандартным web
>конфигуратором :(.
>
Достаточно прочитать документацию.
Мы не можем жертвовать security.
>
>
>>для printerdrake напильников не требуется.
>>
>>
>Вот он-то как раз и не нужен (зависал, делал нерабочие настройки). Его
>выкинуть надо вместе с прочими драками.
>
Где описания баг в BTS?
Rgrds, AEN
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-15 17:33 ` Aleksey Novodvorsky
@ 2003-01-15 18:48 ` Вячеслав Диконов
0 siblings, 0 replies; 10+ messages in thread
From: Вячеслав Диконов @ 2003-01-15 18:48 UTC (permalink / raw)
To: devel
В Срд, 15.01.2003, в 20:33, Aleksey Novodvorsky написал:
> >Значит "Пилите Шура, пилите..."? По умолчанию система печати совершенно
> >невменяема и плохо совместима даже со своим стандартным web
> >конфигуратором :(.
> Достаточно прочитать документацию.
Документацию надо читать чтобы чтобы сделать работу лучше и приятнее а
не для того, чтобы лишь сделать её возможной.Система должна быть
дружественной по отношению к пользователю.
> >>для printerdrake напильников не требуется.
> >Вот он-то как раз и не нужен (зависал, делал нерабочие настройки). Его
> >выкинуть надо вместе с прочими драками.
> >
> Где описания баг в BTS?
Будут, как только смогу протестировать новую версию. Я уже очень давно
не пользовался драками и глюки могли видоизмениться. Суть в том, что
установка Мастера 2.0 иногда зависала на настройке моего принтера
(подключённый к параллельному порту струйник HP840C, в котором фирменная
мастерская что-то паяла. Теперь он определяется как HP895C). Запуск
printerdrake чтобы изменить разрешение печати, сменить ч/б режим на
цветной и т.д. в уже готовой системе в 90% случаев приводил к полной
потере способности печатать.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-15 11:09 ` Вячеслав Диконов
2003-01-15 14:55 ` Stanislav Ievlev
@ 2003-01-15 17:39 ` Dmitry V. Levin
2003-01-15 18:33 ` Вячеслав Диконов
1 sibling, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2003-01-15 17:39 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 921 bytes --]
On Wed, Jan 15, 2003 at 02:09:04PM +0300, Вячеслав Диконов wrote:
> > > > Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
> > > > в файле /etc/rc.d/init.d/cups
> > > Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
> > > просмотра очереди и настройки?
> > Как написано выше функциональность CUPS не менялась.
> Некоторые прежние изменения настроек начисто лишали возможности
> пользоваться визуальными средствами настройки и управления, причём
> внешне всё это выглядело как обыкновенные _глюки_ и вызывало массу
> претензий :(. Надеюсь, что CUPS всё же будет работать из коробки без
> напильников.
Меня категорически не устраивает возможность сервера печати
конфигурировать самого себя. Это противоречит моему представлению о том,
как должен работать сервер, не говоря о том, что это равносильно отмене
разграничения доступа на основе uid. И обсуждать тут нечего.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] I: warning: cups-1.1.18-alt2
2003-01-15 17:39 ` Dmitry V. Levin
@ 2003-01-15 18:33 ` Вячеслав Диконов
0 siblings, 0 replies; 10+ messages in thread
From: Вячеслав Диконов @ 2003-01-15 18:33 UTC (permalink / raw)
To: devel
В Срд, 15.01.2003, в 20:39, Dmitry V. Levin написал:
> On Wed, Jan 15, 2003 at 02:09:04PM +0300, Вячеслав Диконов wrote:
> > > > > Если возникнет крайняя необходимость, закомментируйте строчки с LD_PRELOAD
> > > > > в файле /etc/rc.d/init.d/cups
> > > > Будут ли работать gtklp, 127.0.0.1:631, gqueue и прочие средства
> > > > просмотра очереди и настройки?
> > > Как написано выше функциональность CUPS не менялась.
> > Некоторые прежние изменения настроек начисто лишали возможности
> > пользоваться визуальными средствами настройки и управления, причём
> > внешне всё это выглядело как обыкновенные _глюки_ и вызывало массу
> > претензий :(.
> Меня категорически не устраивает возможность сервера печати
> конфигурировать самого себя. Это противоречит моему представлению о том,
> как должен работать сервер, не говоря о том, что это равносильно отмене
> разграничения доступа на основе uid. И обсуждать тут нечего.
А меня очень устраивает, поскольку это единственный надёжно действующий
способ настройки моего принтера (! HP840С путём замены микросхем в
фирменной гарантийке превращённый в HP895C !). Способность системы
печатать и настраиваться через визуальные интерфейсы без лома и матери
многим _пользователям_ (в том числе и мне) намного важнее чем излишняя
безопасность. И обсуждать тут тоже нечего, поскольку у меня другие
требования и критерии оценки, которые я прошу учитывать.
Сейчас я выношу кошмарный printerdrake, отключаю нафиг izvratmode и
настраиваю через веб-интерфейс. Очень хочется, чтобы в новой версии всё
работало сразу и во всех режимах. Надо доработать web-настройку CUPS,
чтобы она не глючила.
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2003-01-15 18:48 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-01-14 15:22 [devel] I: warning: cups-1.1.18-alt2 Stanislav Ievlev
2003-01-14 18:46 ` Вячеслав Диконов
2003-01-15 9:07 ` Stanislav Ievlev
2003-01-15 11:09 ` Вячеслав Диконов
2003-01-15 14:55 ` Stanislav Ievlev
2003-01-15 17:23 ` Вячеслав Диконов
2003-01-15 17:33 ` Aleksey Novodvorsky
2003-01-15 18:48 ` Вячеслав Диконов
2003-01-15 17:39 ` Dmitry V. Levin
2003-01-15 18:33 ` Вячеслав Диконов
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git