From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Fri, 20 Feb 2004 13:47:13 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] captive packaging issues
Message-ID: <20040220104713.GD6238@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20040219144316.GD13449@pyro.hopawar.private.net>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="cHMo6Wbp1wrKhbfi"
Content-Disposition: inline
In-Reply-To: <20040219144316.GD13449@pyro.hopawar.private.net>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 20 Feb 2004 10:47:34 -0000
Archived-At: <http://lore.altlinux.org/devel/20040220104713.GD6238@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--cHMo6Wbp1wrKhbfi
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, Feb 19, 2004 at 08:43:16PM +0600, Alexey Morozov wrote:
[...]
> 3. suid-root демон

suid-root или daemon?

> captive-sandbox-server сейчас является (один из вариантов для control)
> suid-root из-за необходимости делать chroot в песочницу /var/lib/captive.
> Мне кажется, это неправильно, и в этом месте можно пакет и доработать.
> В данный момент я общаюсь с автором captive, и, наверное, эти изменения
> можно будет пропихнуть в upstream. Вопрос заключается, во-первых, в том,
> есть ли какие-нибудь уже готовые решения для разделения подобного рода
> демона на chroot'ящуюся [suid-root] утилиту и собственно,
> функционального демона.

Если daemon, то зачем suid-root?
Если suid-root, то зачем daemon?

> Во-вторых, хотелось бы знать, что у нас на
> данный момент с использованием capabilities?

$ aptbox/apt-cache showpkg libcap.so.1
Package: libcap.so.1
Versions: 

Reverse Depends: 
  zsh,libcap.so.1
  vsftpd,libcap.so.1
  traceroute,libcap.so.1
  tcptraceroute,libcap.so.1
  slocate,libcap.so.1
  pinentry,libcap.so.1
  osec,libcap.so.1
  ntpdate,libcap.so.1
  ntpd,libcap.so.1
  ntp-utils,libcap.so.1
  nmap,libcap.so.1
  libcap-utils,libcap.so.1
  jackd,libcap.so.1
  iputils,libcap.so.1
  givertcap,libcap.so.1
  coldsync,libcap.so.1
  aseqview,libcap.so.1
Dependencies: 
Provides: 
Reverse Provides: 
libcap 1:1.10-alt10


-- 
ldv

--cHMo6Wbp1wrKhbfi
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFANeWx9viEa8HiNCkRAvmKAJ4gvdyCJNdIwCIbptvOCt6HmvwoUACdEfFP
gA9afOPRowH8TmXCjeL75PE=
=7JWt
-----END PGP SIGNATURE-----

--cHMo6Wbp1wrKhbfi--