On Wed, Feb 29, 2012 at 12:34:39AM +0200, Led wrote:
> On Wednesday 29 February 2012 00:23:16 Dmitry V. Levin wrote:
[...]
> > Поскольку rpmrebuild существенным образом использует rpmbuild, я считаю
> > этот подход небезопасным.  Используемый в rpmrebuild метод - сдампить все
> > необходимое в спек, а потом выполнить rpmbuild - это довольно рискованная
> > процедура с точки зрения выполнения произвольного кода.  В нынешней
> > реализации не видно попыток с этим бороться путем квотирования всего и
> > вся, и я, честно говоря, не уверен, что нам стоит идти этим путем.
> 
> Какой "произвольный код" может оказаться в преамбуле и секции %files спека?

Например, любой текстовый тэг может содержать %макрос и вообще
произвольный %(код); некоторые из них не пройдут проверку sisyphus_check'ом
на более ранней стадии, но такие тэги как %summary, %description, %url,
%files могут содержать почти что угодно.  Понятно, что их все, наверное,
можно заквотить, но сам факт использования rpmbuild, который фактически
делает eval, открывает разные возможности, не все их которых я могу
назвать навскидку.


-- 
ldv