ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] зачем ему мой /etc/passwd и $MAIL ?
@ 2008-05-20  9:48 Ildar Mulyukov
  2008-05-20 16:53 ` Michael Shigorin
  2008-05-20 17:09 ` Slava Semushin
  0 siblings, 2 replies; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-20  9:48 UTC (permalink / raw)
  To: ALT Devel discussion list

	Приветствую!

(Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL. Кто
знает, зачем ему это, поделитесь!

Спасибо. С уважением, Ильдар
-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-20  9:48 [devel] зачем ему мой /etc/passwd и $MAIL ? Ildar Mulyukov
@ 2008-05-20 16:53 ` Michael Shigorin
  2008-05-20 22:00   ` Dmitry V. Levin
  2008-05-21  2:45   ` Ildar Mulyukov
  2008-05-20 17:09 ` Slava Semushin
  1 sibling, 2 replies; 13+ messages in thread
From: Michael Shigorin @ 2008-05-20 16:53 UTC (permalink / raw)
  To: ALT Devel discussion list

On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> Кто знает, зачем ему это, поделитесь!

Не знаю, но предположу, что Вам что-то нехорошего в *.m4
подсунули... ldv@ как-то высказывался про атаки на autotools.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-20  9:48 [devel] зачем ему мой /etc/passwd и $MAIL ? Ildar Mulyukov
  2008-05-20 16:53 ` Michael Shigorin
@ 2008-05-20 17:09 ` Slava Semushin
  1 sibling, 0 replies; 13+ messages in thread
From: Slava Semushin @ 2008-05-20 17:09 UTC (permalink / raw)
  To: ALT Linux Team development discussions

20 мая 2008 г. 16:48 пользователь Ildar Mulyukov <ildar / altlinux.ru> написал:
>        Приветствую!
>
> (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL. Кто
> знает, зачем ему это, поделитесь!

RTFS :-)

git grep вам в помощь!


-- 
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-20 16:53 ` Michael Shigorin
@ 2008-05-20 22:00   ` Dmitry V. Levin
  2008-05-21  4:18     ` Ildar Mulyukov
  2008-05-21  6:15     ` Michael A. Kangin
  2008-05-21  2:45   ` Ildar Mulyukov
  1 sibling, 2 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2008-05-20 22:00 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 459 bytes --]

On Tue, May 20, 2008 at 07:53:42PM +0300, Michael Shigorin wrote:
> On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > Кто знает, зачем ему это, поделитесь!
> 
> Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> подсунули... ldv@ как-то высказывался про атаки на autotools.

Избегайте запуска элементов autotools в хост-системе, если можете.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-20 16:53 ` Michael Shigorin
  2008-05-20 22:00   ` Dmitry V. Levin
@ 2008-05-21  2:45   ` Ildar Mulyukov
  2008-05-21  5:16     ` Eugene Prokopiev
  1 sibling, 1 reply; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-21  2:45 UTC (permalink / raw)
  To: devel, Michael Shigorin

On 20.05.2008 22:53:42, Michael Shigorin wrote:
> On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > Кто знает, зачем ему это, поделитесь!
> 
> Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> подсунули... ldv@ как-то высказывался про атаки на autotools.

	Миша,
я сейчас проверил - то же самое на пакетах из Сизифа в хэшере. То есть  
либо это имеет какое-то объяснение, либо "что-то нехорошее" уже в  
Сизифе.

С уважением, Ильдар.
ЗЫ. Если кто не понял (это не про Мишу), я использовал strace для  
определения доступа к специфичным файлам
-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-20 22:00   ` Dmitry V. Levin
@ 2008-05-21  4:18     ` Ildar Mulyukov
  2008-05-21  6:15     ` Michael A. Kangin
  1 sibling, 0 replies; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-21  4:18 UTC (permalink / raw)
  To: devel

On 21.05.2008 04:00:13, Dmitry V. Levin wrote:
> On Tue, May 20, 2008 at 07:53:42PM +0300, Michael Shigorin wrote:
> > On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > Кто знает, зачем ему это, поделитесь!
> >
> > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > подсунули... ldv@ как-то высказывался про атаки на autotools.
> 
> Избегайте запуска элементов autotools в хост-системе, если можете.

Грустно. Если так дальше пойдёт, скоро придётся антивирусы и подобное  
ставить на Linux.
-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-21  2:45   ` Ildar Mulyukov
@ 2008-05-21  5:16     ` Eugene Prokopiev
  2008-05-21  8:12       ` Ildar Mulyukov
  0 siblings, 1 reply; 13+ messages in thread
From: Eugene Prokopiev @ 2008-05-21  5:16 UTC (permalink / raw)
  To: ALT Linux Team development discussions

21.05.08, Ildar Mulyukov<ildar@altlinux.ru> написал(а):
> On 20.05.2008 22:53:42, Michael Shigorin wrote:
>
> > On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > Кто знает, зачем ему это, поделитесь!
> >
> > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > подсунули... ldv@ как-то высказывался про атаки на autotools.
> >
>
>         Миша,
>  я сейчас проверил - то же самое на пакетах из Сизифа в хэшере. То есть либо
> это имеет какое-то объяснение, либо "что-то нехорошее" уже в Сизифе.

А что, собственно, криминального в чтении /etc/passwd? Вот id,
например, тоже его читает, так может и autoreconf зачем-то
интересуется вашими username/groupname. Он никуда потом их не пишет?

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-20 22:00   ` Dmitry V. Levin
  2008-05-21  4:18     ` Ildar Mulyukov
@ 2008-05-21  6:15     ` Michael A. Kangin
  2008-05-21  8:31       ` Alexey Gladkov
  1 sibling, 1 reply; 13+ messages in thread
From: Michael A. Kangin @ 2008-05-21  6:15 UTC (permalink / raw)
  To: ALT Devel discussion list

On 21 мая 2008 Dmitry V. Levin wrote:

> > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > Кто знает, зачем ему это, поделитесь!
> > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > подсунули... ldv@ как-то высказывался про атаки на autotools.
>
> Избегайте запуска элементов autotools в хост-системе, если можете.

Хм. Тогда надо придумывать что-нибудь для запуска mkimage в песочницах, 
autoconf там в профилях используется.


-- 
wbr, Michael A. Kangin

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-21  5:16     ` Eugene Prokopiev
@ 2008-05-21  8:12       ` Ildar Mulyukov
  2008-05-21  9:14         ` Epiphanov Sergei
  0 siblings, 1 reply; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-21  8:12 UTC (permalink / raw)
  To: devel

On 21.05.2008 11:16:07, Eugene Prokopiev wrote:
> 21.05.08, Ildar Mulyukov<ildar@altlinux.ru> написал(а):
> > On 20.05.2008 22:53:42, Michael Shigorin wrote:
> > > On Tue, May 20, 2008 at 03:48:54PM +0600, Ildar Mulyukov wrote:
> > > > (Сегодня) обнаружил, что autoreconf читает /etc/passwd и $MAIL.
> > > > Кто знает, зачем ему это, поделитесь!
> > > Не знаю, но предположу, что Вам что-то нехорошего в *.m4
> > > подсунули... ldv@ как-то высказывался про атаки на autotools.
>>  я сейчас проверил - то же самое на пакетах из Сизифа в хэшере. То  
>> есть либо это имеет какое-то объяснение, либо "что-то нехорошее" уже  
>> в Сизифе.
> 
> А что, собственно, криминального в чтении /etc/passwd? Вот id,  
> например, тоже его читает, так может и autoreconf зачем-то  
> интересуется вашими username/groupname. Он никуда потом их не пишет?

passwd - это тревожный звоночек. Он заставляет меня искать и  
разбираться. А вот мой $MAIL - это уже серьёзнее. Что он ожидает там  
увидеть?
-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-21  6:15     ` Michael A. Kangin
@ 2008-05-21  8:31       ` Alexey Gladkov
  0 siblings, 0 replies; 13+ messages in thread
From: Alexey Gladkov @ 2008-05-21  8:31 UTC (permalink / raw)
  To: ALT Linux Team development discussions

Michael A. Kangin wrote:
> Хм. Тогда надо придумывать что-нибудь для запуска mkimage в песочницах, 
> autoconf там в профилях используется.

FYI mkimage autoconf не использует.

Его используют *некоторые* профиль-строители.

-- 
Rgrds, legion



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-21  8:12       ` Ildar Mulyukov
@ 2008-05-21  9:14         ` Epiphanov Sergei
  2008-05-22  7:59           ` Ildar Mulyukov
  0 siblings, 1 reply; 13+ messages in thread
From: Epiphanov Sergei @ 2008-05-21  9:14 UTC (permalink / raw)
  To: ALT Linux Team development discussions

В сообщении от Wednesday 21 May 2008 12:12:19 Ildar Mulyukov написал(а):
> passwd - это тревожный звоночек. Он заставляет меня искать и  
> разбираться. А вот мой $MAIL - это уже серьёзнее. Что он ожидает там  
> увидеть?

В autoconf.info есть такие строки:

ENV'
`MAIL'
`MAILPATH'
`PS1'
`PS2'
`PS4'
     These variables should not matter for shell scripts, since they are
     supposed to affect only interactive shells.  However, at least one
     shell (the pre-3.0 UWIN `ksh') gets confused about whether it is
     interactive, which means that (for example) a `PS1' with a side
     effect can unexpectedly modify `$?'.  To work around this bug,
     Autoconf-generated scripts do something like this:

          (unset ENV) >/dev/null 2>&1 && unset ENV MAIL MAILPATH
          PS1='$ '
          PS2='> '
          PS4='+ '

В ChangeLog (autoconf_2.5-2.59) эти вещи датированы аж 2002-09-01.

В двух словах: проверка командного интерпретатора на вшивость.

Насчёт passwd. Предполагаю, что скрипты беруг поле GECOS из этого файла (если 
верить autoconf.info). Поиск: AC_CHECK_MEMBER или 'struct passwd.gecos' в 
autoconf.info.

-- 
С уважением, Епифанов Сергей

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-21  9:14         ` Epiphanov Sergei
@ 2008-05-22  7:59           ` Ildar Mulyukov
  2008-05-22  8:07             ` Epiphanov Sergei
  0 siblings, 1 reply; 13+ messages in thread
From: Ildar Mulyukov @ 2008-05-22  7:59 UTC (permalink / raw)
  To: devel

On 21.05.2008 15:14:35, Epiphanov Sergei wrote:
> В сообщении от Wednesday 21 May 2008 12:12:19 Ildar Mulyukov  
> написал(а):
> > passwd - это тревожный звоночек. Он заставляет меня искать и  
> > разбираться. А вот мой $MAIL - это уже серьёзнее. Что он ожидает  
> там  
> > увидеть?
> 
> В autoconf.info есть такие строки:
> 
> ENV' `MAIL' `MAILPATH' `PS1' `PS2' `PS4'
> These variables should not matter for shell scripts, since they are  
> supposed to affect only interactive shells. However, at least one  
> shell (the pre-3.0 UWIN `ksh') gets confused about whether it is  
> interactive, which means that (for example) a `PS1' with a side  
> effect can unexpectedly modify `$?'. To work around this bug,  
> Autoconf-generated scripts do something like this:
> 
> (unset ENV) >/dev/null 2>&1 && unset ENV MAIL MAILPATH
> PS1='$ '
> PS2='> '
> PS4='+ '
> 
> В ChangeLog (autoconf_2.5-2.59) эти вещи датированы аж 2002-09-01.
> 
> В двух словах: проверка командного интерпретатора на вшивость.

	Сергей,
Ну, не совсем так. Всё-таки, работа с env $MAIL не требует обращения к  
самому файлу. Я ещё раз глянул в strace - похоже, это просто bash  
проверяет наличие новой почты, чтобы сообщить об этом пользователю (Там  
были только stat64()).

> Насчёт passwd. Предполагаю, что скрипты беруг поле GECOS из этого  
> файла (если
> верить autoconf.info). Поиск: AC_CHECK_MEMBER или 'struct  
> passwd.gecos' в
> autoconf.info.

С уважением, Ильдар
-- 
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] зачем ему мой /etc/passwd и $MAIL ?
  2008-05-22  7:59           ` Ildar Mulyukov
@ 2008-05-22  8:07             ` Epiphanov Sergei
  0 siblings, 0 replies; 13+ messages in thread
From: Epiphanov Sergei @ 2008-05-22  8:07 UTC (permalink / raw)
  To: ALT Linux Team development discussions

В сообщении от Thursday 22 May 2008 11:59:28 Ildar Mulyukov написал(а):
> Ну, не совсем так. Всё-таки, работа с env $MAIL не требует обращения к  
> самому файлу. Я ещё раз глянул в strace - похоже, это просто bash  
> проверяет наличие новой почты, чтобы сообщить об этом пользователю (Там  
> были только stat64()).

А, то есть имелось в виду обращение к Вашему файлу локальной почты? Я-то 
грешным делом решил, что лезет в переменную MAIL. Тем более, что при сборке 
autoconf (в src.rpm) идёт возня с переменной MAIL (сброс, перезапись).

-- 
С уважением, Епифанов Сергей

^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2008-05-22  8:07 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-20  9:48 [devel] зачем ему мой /etc/passwd и $MAIL ? Ildar Mulyukov
2008-05-20 16:53 ` Michael Shigorin
2008-05-20 22:00   ` Dmitry V. Levin
2008-05-21  4:18     ` Ildar Mulyukov
2008-05-21  6:15     ` Michael A. Kangin
2008-05-21  8:31       ` Alexey Gladkov
2008-05-21  2:45   ` Ildar Mulyukov
2008-05-21  5:16     ` Eugene Prokopiev
2008-05-21  8:12       ` Ildar Mulyukov
2008-05-21  9:14         ` Epiphanov Sergei
2008-05-22  7:59           ` Ildar Mulyukov
2008-05-22  8:07             ` Epiphanov Sergei
2008-05-20 17:09 ` Slava Semushin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git