From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.4 Date: Fri, 4 Jul 2008 15:30:21 +0600 From: Denis Klimov To: ALT Linux Team development discussions Message-Id: <20080704153021.c5f5d303.zver@distance.ru> In-Reply-To: <75e139a00807032200g505076d5te530e72bd1868ba4@mail.gmail.com> References: <20080704044919.2A9D7164003D@ssh.git.int.altlinux.org> <75e139a00807032200g505076d5te530e72bd1868ba4@mail.gmail.com> Organization: IDO X-Mailer: Sylpheed version 2.2.9 (GTK+ 2.12.8; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [devel] [SCM] packages/avreg: heads/master X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 04 Jul 2008 09:30:15 -0000 Archived-At: List-Archive: List-Post: On Fri, 4 Jul 2008 12:00:13 +0700 Slava Semushin wrote: > > Денис, это же ALT Linux Security packaging Policy violation. Вам это известно? > > http://docs.altlinux.ru/alt/devel/ch01s03.html : > > Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. Вместо > этого следует использовать каталоги, принадлежащие root, с установленным sticky > bit и доступом группы по записи. > > Обоснование: Псевдо-пользователь не должен иметь право изменять атрибуты > каталогов, а также файлы и каталоги, созданные другими пользователями; нарушение > этого правила, как правило приводит к возможности осуществления pseudouser/root > compromise. Да известно, но этот пакет не планируется отправлять в репозитарии ALT, т.к. это не OSS. Делаю его по заказу и требование заказчика было таковым. попытаюсь конечно его переубедить. -- Denis Klimov zver