From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 20 May 2003 13:11:48 +0400 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] libsafe Message-ID: <20030520091148.GA13656@basalt.office.altlinux.org> Mail-Followup-To: ALT Devel discussion list References: <20030519192608.GA7617@basalt.office.altlinux.org> <86vfw6qhqk.fsf@hlodin.lutsk.bank.gov.ua> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="cNdxnHkX5QqsyA0e" Content-Disposition: inline In-Reply-To: <86vfw6qhqk.fsf@hlodin.lutsk.bank.gov.ua> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --cNdxnHkX5QqsyA0e Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, May 20, 2003 at 09:01:23AM +0300, Сергей Глодин wrote: > >> Рекомендую новые пакеты проверять на совместимость с > >> libsafe. Особенно это касается серверных пакетов. > > DVL> Не думаю, что это имеет смысл. > > Он только перехватывает выполнение опасных, с его точки зрения, функций > заменяя их выполнение безопасными вариантами. Это иллюзия. Функуии типа strcpy/sprintf вредны не из-за опасной реализации, а сами по себе, из-за своей семантики. > Полный список -- man libsafe. > > DVL> Когда-то в Сизифе был libsafe1, но был удален ввиду малой > DVL> полезности и повышенной опасности - некоторые программы безо > DVL> всякой видимой причины начинают вести себя не так, как обычно. Не > DVL> верю, что libsafe2 окажется более безопасным. > > Было бы неплохо протестировать его. Принудительно в ld.so.preload я его > не вписываю. Это необходимо сделать вручную. Поэтому после его > установки стандартное поведение программ не изменится. Это радует :/ -- ldv --cNdxnHkX5QqsyA0e Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+yfFT9viEa8HiNCkRAr15AJ4j5dVQJ4F0455klLswsrMfRPJvigCfSWjj ecp26C4gGb0FviPndh76z/M= =Ivyk -----END PGP SIGNATURE----- --cNdxnHkX5QqsyA0e--