On Tue, Mar 25, 2008 at 02:20:51AM +0300, Dmitry V. Levin wrote: > > > > $ rpmpeek /ALT/Sisyphus/files/SRPMS/pear-core-1.6.2-alt6.src.rpm fgrep /. pear-core.spec > > > > %pear_dir/.* > > > > > > Надо просто добавить проверку в rpm-build. > > > Аналогичная проверка на то, что все пути начинаются от корня, > > > там уже есть. Такие пакеты просто не должны собираться. > > > > Посмотри повнимательнее. > > Мне кажется это (ещё и) проблема глоба для %files. > > Ещё и. Собственно, встал вопрос, как определить: какноничен ли путь, или не каноничен? Пришлось написать ахтомат (см. ниже). Но тут всплыла другая проблема: путь может быть каноничен, но не кошерен. rpm позволяет запаковать некошерный путь: %install install -pD /dev/null %buildroot/etc/rc.d/init.d/functions ln -s rc.d/init.d %buildroot/etc/init.d %files /etc/init.d/functions $ rpm -bb test.spec ... warning: Installed (but unpackaged) file(s) found: /etc/init.d /etc/rc.d/init.d/functions Wrote: /home/at/RPM/RPMS/athlon/test-1.0-alt1.athlon.rpm $ rpm -qlvp /home/at/RPM/RPMS/athlon/test-1.0-alt1.athlon.rpm -rwxr-xr-x 1 root root 0 Mar 20 18:50 /etc/init.d/functions $ Куда ни кинь, всюду клин. А ты говоришь "загадка". commit 44a9bc68edcc01c08a2483dd90b2159fe9b35e36 Author: Alexey Tourbin Date: Tue Mar 25 05:33:59 2008 +0300 file.c (addFile): file path must be canonical (new function pathIsCanonical) diff --git a/build/files.c b/build/files.c index 114d575..35d34be 100644 --- a/build/files.c +++ b/build/files.c @@ -1487,6 +1487,66 @@ static /*@null@*/ FileListRec freeFileList(/*@only@*/ FileListRec fileList, return NULL; } +/* Written by Alexey Tourbin! */ +static int pathIsCanonical(const char *path) +{ + enum { + ST_NONE, + ST_SLASH, + ST_SLASHDOT, + ST_SLASHDOTDOT + } state = ST_NONE; + const char *p = path; + while (1) { + int c = *p; + switch (c) { + case '/': + switch (state) { + case ST_SLASH: + case ST_SLASHDOT: + case ST_SLASHDOTDOT: + return 0; + default: + state = ST_SLASH; + break; + } + break; + case '.': + switch (state) { + case ST_SLASH: + state = ST_SLASHDOT; + break; + case ST_SLASHDOT: + state = ST_SLASHDOTDOT; + break; + default: + state = ST_NONE; + break; + } + break; + case '\0': + switch (state) { + case ST_SLASHDOT: + case ST_SLASHDOTDOT: + return 0; + case ST_SLASH: + if (p > path + 1) + return 0; + return 1; + default: + return 1; + } + break; + default: + state = ST_NONE; + break; + } + p++; + } + /* not reachable */ + return 0; +} + /** * Add a file to the package manifest. * @param fl package file tree walk data @@ -1553,6 +1613,13 @@ static int addFile(FileList fl, const char * diskURL, return RPMERR_BADSPEC; } + if (!pathIsCanonical(fileURL)) { + rpmError(RPMERR_BADSPEC, + _("File path must be canonical: %s\n"), fileURL); + fl->processingFailed = 1; + return RPMERR_BADSPEC; + } + /* If we are using a prefix, validate the file */ if (!fl->inFtw && fl->prefix) { const char *prefixTest;