From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <zver@distance.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.4
Date: Fri, 4 Jul 2008 15:30:21 +0600
From: Denis Klimov <zver@distance.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-Id: <20080704153021.c5f5d303.zver@distance.ru>
In-Reply-To: <75e139a00807032200g505076d5te530e72bd1868ba4@mail.gmail.com>
References: <20080704044919.2A9D7164003D@ssh.git.int.altlinux.org>
	<75e139a00807032200g505076d5te530e72bd1868ba4@mail.gmail.com>
Organization: IDO
X-Mailer: Sylpheed version 2.2.9 (GTK+ 2.12.8; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [devel] [SCM] packages/avreg: heads/master
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 04 Jul 2008 09:30:15 -0000
Archived-At: <http://lore.altlinux.org/devel/20080704153021.c5f5d303.zver@distance.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Fri, 4 Jul 2008 12:00:13 +0700 Slava Semushin wrote:

> 
> Денис, это же ALT Linux Security packaging Policy violation. Вам это известно?
> 
> http://docs.altlinux.ru/alt/devel/ch01s03.html :
> 
> Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. Вместо
> этого следует использовать каталоги, принадлежащие root, с установленным sticky
> bit и доступом группы по записи.
> 
> Обоснование: Псевдо-пользователь не должен иметь право изменять атрибуты
> каталогов, а также файлы и каталоги, созданные другими пользователями; нарушение
> этого правила, как правило приводит к возможности осуществления pseudouser/root
> compromise.
Да известно, но этот пакет не планируется отправлять в репозитарии ALT,
т.к. это не OSS. Делаю его по заказу и требование заказчика было
таковым. попытаюсь конечно его переубедить.

--
Denis Klimov 
zver