* [devel] Пользователь и группа для prosody
@ 2020-05-17 14:40 Vladimir D. Seleznev
2020-05-17 15:06 ` Grigory Ustinov
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Vladimir D. Seleznev @ 2020-05-17 14:40 UTC (permalink / raw)
To: devel, sisyphus
Hi!
Сейчас для пакета prosody создаётся пользователь и группа с именем
_prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это
в пакете никак не учитывается. Эту проблему можно решить или созданием
для пакета пользователя и группы ожидаемого имени, или правкой
исходников.
У обоих способов решения проблемы есть минусы: в первом случае теряется
обратная совместимость, и пользователям надо вручную предпринять
действия для переезда, во втором надо следить, чтобы ничего не
разъехалось.
В задании #251769 некоторые исправления работоспособности prosody, а
заодно создание пользователя и группы с именем, ожидаемые апстримом, и
громким сообщением при обновлении пакета о необходимости проверить
конфигурацию.
Я не уверен, что это хороший способ поправить ситуацию, и не уверен,
какой из двух хуже. Если у кого-то есть идеи лучше или возражения —
озвучьте. Если возражений не будет — отправлю это задание в Сизиф в
среду.
--
WBR,
Vladimir D. Seleznev
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [devel] Пользователь и группа для prosody 2020-05-17 14:40 [devel] Пользователь и группа для prosody Vladimir D. Seleznev @ 2020-05-17 15:06 ` Grigory Ustinov 2020-05-18 13:50 ` Sergey V Turchin 2020-05-17 15:53 ` [devel] Пользователь и группа для prosody Arseny Maslennikov 2020-05-17 17:41 ` Dmitry V. Levin 2 siblings, 1 reply; 11+ messages in thread From: Grigory Ustinov @ 2020-05-17 15:06 UTC (permalink / raw) To: devel 17.05.2020 17:40, Vladimir D. Seleznev пишет: > Hi! > > Сейчас для пакета prosody создаётся пользователь и группа с именем > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > в пакете никак не учитывается. Эту проблему можно решить или созданием > для пакета пользователя и группы ожидаемого имени, или правкой > исходников. > > У обоих способов решения проблемы есть минусы: в первом случае теряется > обратная совместимость, и пользователям надо вручную предпринять > действия для переезда, во втором надо следить, чтобы ничего не > разъехалось. > > В задании #251769 некоторые исправления работоспособности prosody, а > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > громким сообщением при обновлении пакета о необходимости проверить > конфигурацию. > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > среду. Просто оставлю это тут: https://lists.altlinux.org/pipermail/devel/2020-January/209706.html Хотяя... У нас же нет полиси по этому поводу? В такой ситуации у меня возражений нет. Спасибо за внимательность! ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 15:06 ` Grigory Ustinov @ 2020-05-18 13:50 ` Sergey V Turchin 2020-05-18 15:37 ` [devel] pseudouser policy (was: Пользователь и группа для prosody) Michael Shigorin 0 siblings, 1 reply; 11+ messages in thread From: Sergey V Turchin @ 2020-05-18 13:50 UTC (permalink / raw) To: ALT Linux Team development discussions On Sunday, 17 May 2020 18:06:27 MSK Grigory Ustinov wrote: [...] > Просто оставлю это тут: > https://lists.altlinux.org/pipermail/devel/2020-January/209706.html > Хотяя... У нас же нет полиси по этому поводу? Хорошо, что нет. У меня есть пакет, в котором с каждой новой версией мне совсем не хочется вычитывать кучу кода в надежде не пропустить использование ихнего имени пользователя вместо моего. А оно гвоздями прибито, к сожалению. [...] -- Regards, Sergey. ^ permalink raw reply [flat|nested] 11+ messages in thread
* [devel] pseudouser policy (was: Пользователь и группа для prosody) 2020-05-18 13:50 ` Sergey V Turchin @ 2020-05-18 15:37 ` Michael Shigorin 0 siblings, 0 replies; 11+ messages in thread From: Michael Shigorin @ 2020-05-18 15:37 UTC (permalink / raw) To: devel On Mon, May 18, 2020 at 04:50:42PM +0300, Sergey V Turchin wrote: > > Просто оставлю это тут: > > https://lists.altlinux.org/pipermail/devel/2020-January/209706.html > > Хотяя... У нас же нет полиси по этому поводу? > Хорошо, что нет. Мне кажется, что это "доброе" полиси в том смысле, что оно понятно и потому удобно в применении; единственное "но" тут для меня в том, что если про него не знать, можно отправить новый пакет, который _уже_ создаёт псевдопользователя, которого потом будет слишком муторно/опасно трогать. Поэтому для новых пакетов (в которых ранее псевдопользователи не создавались), может, и хорошо было бы сделать предупреждение (в идеале с переводом состояния задания в test-only), а вот для уже существующих точно никаких препятствий чинить нельзя. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 14:40 [devel] Пользователь и группа для prosody Vladimir D. Seleznev 2020-05-17 15:06 ` Grigory Ustinov @ 2020-05-17 15:53 ` Arseny Maslennikov 2020-05-17 16:06 ` Vladimir D. Seleznev 2020-05-17 17:41 ` Dmitry V. Levin 2 siblings, 1 reply; 11+ messages in thread From: Arseny Maslennikov @ 2020-05-17 15:53 UTC (permalink / raw) To: ALT Linux Team development discussions; +Cc: sisyphus [-- Attachment #1: Type: text/plain, Size: 2988 bytes --] On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote: > Hi! > > Сейчас для пакета prosody создаётся пользователь и группа с именем > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > в пакете никак не учитывается. Эту проблему можно решить или созданием > для пакета пользователя и группы ожидаемого имени, или правкой > исходников. > > У обоих способов решения проблемы есть минусы: в первом случае теряется > обратная совместимость, и пользователям надо вручную предпринять > действия для переезда, во втором надо следить, чтобы ничего не > разъехалось. > > В задании #251769 некоторые исправления работоспособности prosody, а > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > громким сообщением при обновлении пакета о необходимости проверить > конфигурацию. > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > среду. > Бегло посмотрел http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l446 Упоминаются prosody_user, prosody_group на строчках 465-466. У нас по крайней мере в сервис-юните написано "запускать/останавливать при помощи /usr/bin/prosodyctl", т. е. эта функция используется. Может быть, в конфигурации по умолчанию можно это указать? FWIW: в Debian, например, пишут: User=prosody Group=prosody <...> ExecStart=/usr/bin/prosody т. е. осуществляют setgid/setuid самостоятельно и сразу запускают деймон с правильными привилегиями, что вполне соответствует комментарию на строке 448 по ссылке выше. Думаю, сохранить uid:gid _prosody:_prosody, наверное, не так-то и сложно. [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 15:53 ` [devel] Пользователь и группа для prosody Arseny Maslennikov @ 2020-05-17 16:06 ` Vladimir D. Seleznev 2020-05-17 16:46 ` Arseny Maslennikov 0 siblings, 1 reply; 11+ messages in thread From: Vladimir D. Seleznev @ 2020-05-17 16:06 UTC (permalink / raw) To: ALT Linux Team development discussions On Sun, May 17, 2020 at 06:53:40PM +0300, Arseny Maslennikov wrote: > On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote: > > Hi! > > > > Сейчас для пакета prosody создаётся пользователь и группа с именем > > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > > в пакете никак не учитывается. Эту проблему можно решить или созданием > > для пакета пользователя и группы ожидаемого имени, или правкой > > исходников. > > > > У обоих способов решения проблемы есть минусы: в первом случае теряется > > обратная совместимость, и пользователям надо вручную предпринять > > действия для переезда, во втором надо следить, чтобы ничего не > > разъехалось. > > > > В задании #251769 некоторые исправления работоспособности prosody, а > > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > > громким сообщением при обновлении пакета о необходимости проверить > > конфигурацию. > > > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > > среду. > > > > Бегло посмотрел > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l446 > > Упоминаются prosody_user, prosody_group на строчках 465-466. У нас по > крайней мере в сервис-юните написано "запускать/останавливать при помощи > /usr/bin/prosodyctl", т. е. эта функция используется. Может быть, > в конфигурации по умолчанию можно это указать? Вот тут http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l465 и вот тут http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/prosodyctl;h=982b102ee71bc26d9ca5671cd5bfe057e9aee81b;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l703 принимается решение об использовании пользователя prosody. Уже два независимых места. Можно, конечно, их запатчить, и следить за всеми появлениями таких мест, но я не уверен, что это оправдано. Но всё ещё пока задание не отправлено в Сизиф. > FWIW: в Debian, например, пишут: > User=prosody > Group=prosody > <...> > ExecStart=/usr/bin/prosody > > т. е. осуществляют setgid/setuid самостоятельно и сразу запускают > деймон с правильными привилегиями, что вполне соответствует комментарию > на строке 448 по ссылке выше. > > Думаю, сохранить uid:gid _prosody:_prosody, наверное, не > так-то и сложно. > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel -- WBR, Vladimir D. Seleznev ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 16:06 ` Vladimir D. Seleznev @ 2020-05-17 16:46 ` Arseny Maslennikov 2020-05-17 17:16 ` Vladimir D. Seleznev 0 siblings, 1 reply; 11+ messages in thread From: Arseny Maslennikov @ 2020-05-17 16:46 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 4334 bytes --] On Sun, May 17, 2020 at 07:06:48PM +0300, Vladimir D. Seleznev wrote: > On Sun, May 17, 2020 at 06:53:40PM +0300, Arseny Maslennikov wrote: > > On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote: > > > Hi! > > > > > > Сейчас для пакета prosody создаётся пользователь и группа с именем > > > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > > > в пакете никак не учитывается. Эту проблему можно решить или созданием > > > для пакета пользователя и группы ожидаемого имени, или правкой > > > исходников. > > > > > > У обоих способов решения проблемы есть минусы: в первом случае теряется > > > обратная совместимость, и пользователям надо вручную предпринять > > > действия для переезда, во втором надо следить, чтобы ничего не > > > разъехалось. > > > > > > В задании #251769 некоторые исправления работоспособности prosody, а > > > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > > > громким сообщением при обновлении пакета о необходимости проверить > > > конфигурацию. > > > > > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > > > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > > > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > > > среду. > > > > > > > Бегло посмотрел > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l446 > > > > Упоминаются prosody_user, prosody_group на строчках 465-466. У нас по > > крайней мере в сервис-юните написано "запускать/останавливать при помощи > > /usr/bin/prosodyctl", т. е. эта функция используется. Может быть, > > в конфигурации по умолчанию можно это указать? Если есть другие места, которые не ходят к prosody_{user,group}, это баг в апстриме, который надо репортить. Если нельзя, то... > > Вот тут > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l465 > и вот тут > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/prosodyctl;h=982b102ee71bc26d9ca5671cd5bfe057e9aee81b;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l703 > принимается решение об использовании пользователя prosody. Уже два > независимых места. Оба в prosodyctl. > Можно, конечно, их запатчить, и следить за всеми > появлениями таких мест, но я не уверен, что это оправдано. ...можно патч им отправить на эти места, на configure, на makefile. http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/HACKERS;h=cae98091e1fb630d9fec9d24543d4d006743ac5a;hb=59600a897bda36bd2dbda45037d592c6f6a8f561 https://prosody.im/discuss#mailing_list Спросить, достаточно ли этого. У них уже есть прецеденты рерайта /usr/bin/prosodyctl и /usr/bin/prosody, см. makefile. > > Но всё ещё пока задание не отправлено в Сизиф. > [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 16:46 ` Arseny Maslennikov @ 2020-05-17 17:16 ` Vladimir D. Seleznev 2020-05-17 19:34 ` Arseny Maslennikov 0 siblings, 1 reply; 11+ messages in thread From: Vladimir D. Seleznev @ 2020-05-17 17:16 UTC (permalink / raw) To: ALT Linux Team development discussions On Sun, May 17, 2020 at 07:46:17PM +0300, Arseny Maslennikov wrote: > On Sun, May 17, 2020 at 07:06:48PM +0300, Vladimir D. Seleznev wrote: > > On Sun, May 17, 2020 at 06:53:40PM +0300, Arseny Maslennikov wrote: > > > On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote: > > > > Hi! > > > > > > > > Сейчас для пакета prosody создаётся пользователь и группа с именем > > > > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > > > > в пакете никак не учитывается. Эту проблему можно решить или созданием > > > > для пакета пользователя и группы ожидаемого имени, или правкой > > > > исходников. > > > > > > > > У обоих способов решения проблемы есть минусы: в первом случае теряется > > > > обратная совместимость, и пользователям надо вручную предпринять > > > > действия для переезда, во втором надо следить, чтобы ничего не > > > > разъехалось. > > > > > > > > В задании #251769 некоторые исправления работоспособности prosody, а > > > > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > > > > громким сообщением при обновлении пакета о необходимости проверить > > > > конфигурацию. > > > > > > > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > > > > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > > > > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > > > > среду. > > > > > > > > > > Бегло посмотрел > > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l446 > > > > > > Упоминаются prosody_user, prosody_group на строчках 465-466. У нас по > > > крайней мере в сервис-юните написано "запускать/останавливать при помощи > > > /usr/bin/prosodyctl", т. е. эта функция используется. Может быть, > > > в конфигурации по умолчанию можно это указать? > > Если есть другие места, которые не ходят к prosody_{user,group}, это баг > в апстриме, который надо репортить. > Если нельзя, то... Прочитай код: они ходят к^W^W берут значение из prosody_{user,group}, а если они пустые — используют константу "prosody", объявленную на месте. > > > > Вот тут > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l465 > > и вот тут > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/prosodyctl;h=982b102ee71bc26d9ca5671cd5bfe057e9aee81b;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l703 > > принимается решение об использовании пользователя prosody. Уже два > > независимых места. > > Оба в prosodyctl. Нет, оба в разных местах. > > Можно, конечно, их запатчить, и следить за всеми > > появлениями таких мест, но я не уверен, что это оправдано. > > ...можно патч им отправить на эти места, на configure, на makefile. > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/HACKERS;h=cae98091e1fb630d9fec9d24543d4d006743ac5a;hb=59600a897bda36bd2dbda45037d592c6f6a8f561 > https://prosody.im/discuss#mailing_list > Спросить, достаточно ли этого. > > У них уже есть прецеденты рерайта /usr/bin/prosodyctl и > /usr/bin/prosody, см. makefile. > > > > > Но всё ещё пока задание не отправлено в Сизиф. > > -- WBR, Vladimir D. Seleznev ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 17:16 ` Vladimir D. Seleznev @ 2020-05-17 19:34 ` Arseny Maslennikov 0 siblings, 0 replies; 11+ messages in thread From: Arseny Maslennikov @ 2020-05-17 19:34 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 9401 bytes --] On Sun, May 17, 2020 at 08:16:25PM +0300, Vladimir D. Seleznev wrote: > On Sun, May 17, 2020 at 07:46:17PM +0300, Arseny Maslennikov wrote: > > On Sun, May 17, 2020 at 07:06:48PM +0300, Vladimir D. Seleznev wrote: > > > On Sun, May 17, 2020 at 06:53:40PM +0300, Arseny Maslennikov wrote: > > > > On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote: > > > > > Hi! > > > > > > > > > > Сейчас для пакета prosody создаётся пользователь и группа с именем > > > > > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > > > > > в пакете никак не учитывается. Эту проблему можно решить или созданием > > > > > для пакета пользователя и группы ожидаемого имени, или правкой > > > > > исходников. > > > > > > > > > > У обоих способов решения проблемы есть минусы: в первом случае теряется > > > > > обратная совместимость, и пользователям надо вручную предпринять > > > > > действия для переезда, во втором надо следить, чтобы ничего не > > > > > разъехалось. > > > > > > > > > > В задании #251769 некоторые исправления работоспособности prosody, а > > > > > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > > > > > громким сообщением при обновлении пакета о необходимости проверить > > > > > конфигурацию. > > > > > > > > > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > > > > > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > > > > > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > > > > > среду. > > > > > > > > > > > > > Бегло посмотрел > > > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l446 > > > > > > > > Упоминаются prosody_user, prosody_group на строчках 465-466. У нас по > > > > крайней мере в сервис-юните написано "запускать/останавливать при помощи > > > > /usr/bin/prosodyctl", т. е. эта функция используется. Может быть, > > > > в конфигурации по умолчанию можно это указать? > > > > Если есть другие места, которые не ходят к prosody_{user,group}, это баг > > в апстриме, который надо репортить. > > Если нельзя, то... > > Прочитай код: они ходят к^W^W берут значение из prosody_{user,group}, а > если они пустые — используют константу "prosody", объявленную на месте. Я-то прочитал то, на что указал, а ты, к сожалению, невнимательно читаешь. Эту константу и предлагается сделать опцией этапа сборки, которую в альт-пакете мы выставим как следует. > > > > > > > Вот тут > > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l465 > > > и вот тут > > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/prosodyctl;h=982b102ee71bc26d9ca5671cd5bfe057e9aee81b;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l703 > > > принимается решение об использовании пользователя prosody. Уже два > > > независимых места. > > > > Оба в prosodyctl. > > Нет, оба в разных местах. > Одно из которых вызывается только из prosodyctl, о чём любезно и написали по ссылке на util/startup.lua. > > > Можно, конечно, их запатчить, и следить за всеми > > > появлениями таких мест, но я не уверен, что это оправдано. > > > > ...можно патч им отправить на эти места, на configure, на makefile. Ладно, чего препираться. Вариант патча внизу, take care. Я в луа ни бум-бум, прошу больно не бить. > > http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/HACKERS;h=cae98091e1fb630d9fec9d24543d4d006743ac5a;hb=59600a897bda36bd2dbda45037d592c6f6a8f561 > > https://prosody.im/discuss#mailing_list > > Спросить, достаточно ли этого. > > > > У них уже есть прецеденты рерайта /usr/bin/prosodyctl и > > /usr/bin/prosody, см. makefile. > > > > > > > > Но всё ещё пока задание не отправлено в Сизиф. > > > > ./configure \ --install-as='_prosody' \ <...> -------8<------------ diff --git a/configure b/configure index 2b58efe5..87e5a636 100755 --- a/configure +++ b/configure @@ -19,6 +19,7 @@ OPENSSL_LIB="crypto" CC="gcc" LD="gcc" RUNWITH="lua" +DAEMON_USER_GROUP="prosody" EXCERTS="yes" PRNG= PRNGLIBS= @@ -56,6 +57,8 @@ Configure $APP_NAME prior to building. or \$LUA_DIR/bin if --with-lua is used. --runwith=BINARY What Lua binary to set as runtime environment. Default is $RUNWITH +--install-as=USER What user and primary group $APP_NAME should be installed and run as. + Default is "prosody" --with-lua-include=DIR You can also specify Lua's includes dir. Default is \$LUA_DIR/include --with-lua-lib=DIR You can also specify Lua's libraries dir. @@ -239,6 +242,9 @@ do RUNWITH="$value" RUNWITH_SET=yes ;; + --install-as) + DAEMON_USER_GROUP="$value" + ;; --no-example-certs) EXCERTS= ;; @@ -576,6 +582,7 @@ LDFLAGS=$LDFLAGS CC=$CC LD=$LD RUNWITH=$RUNWITH +DAEMON_USER_GROUP=$DAEMON_USER_GROUP EXCERTS=$EXCERTS RANDOM=$PRNG RANDOM_LIBS=$PRNGLIBS diff --git a/makefile b/makefile index 0b1c8788..47e551d7 100644 --- a/makefile +++ b/makefile @@ -89,6 +89,7 @@ prosody.install: prosody prosodyctl.install: prosodyctl sed "1s| lua$$| $(RUNWITH)|; \ + s|^CFG_DAEMON_USER_GROUP=.*;$$|CFG_DAEMON_USER_GROUP='$(DAEMON_USER_GROUP)';|; \ s|^CFG_SOURCEDIR=.*;$$|CFG_SOURCEDIR='$(INSTALLEDSOURCE)';|; \ s|^CFG_CONFIGDIR=.*;$$|CFG_CONFIGDIR='$(INSTALLEDCONFIG)';|; \ s|^CFG_DATADIR=.*;$$|CFG_DATADIR='$(INSTALLEDDATA)';|; \ diff --git a/prosodyctl b/prosodyctl index 82b5faaa..a3b327d2 100755 --- a/prosodyctl +++ b/prosodyctl @@ -10,6 +10,7 @@ -- prosodyctl - command-line controller for Prosody XMPP server -- Will be modified by configure script if run -- +CFG_DAEMON_USER_GROUP=CFG_DAEMON_USER_GROUP or "prosody"; CFG_SOURCEDIR=CFG_SOURCEDIR or os.getenv("PROSODY_SRCDIR"); CFG_CONFIGDIR=CFG_CONFIGDIR or os.getenv("PROSODY_CFGDIR"); CFG_PLUGINDIR=CFG_PLUGINDIR or os.getenv("PROSODY_PLUGINDIR"); @@ -739,7 +740,7 @@ function cert_commands.import(arg) end local owner, group; if pposix.getuid() == 0 then -- We need root to change ownership - owner = configmanager.get("*", "prosody_user") or "prosody"; + owner = configmanager.get("*", "prosody_user") or CFG_DAEMON_USER_GROUP; group = configmanager.get("*", "prosody_group") or owner; end local cm = require "core.certmanager"; diff --git a/util/startup.lua b/util/startup.lua index 580410c9..dc5f0d3a 100644 --- a/util/startup.lua +++ b/util/startup.lua @@ -1,5 +1,5 @@ -- Ignore the CFG_* variables --- luacheck: ignore 113/CFG_CONFIGDIR 113/CFG_SOURCEDIR 113/CFG_DATADIR 113/CFG_PLUGINDIR +-- luacheck: ignore 113/CFG_DAEMON_USER_GROUP 113/CFG_CONFIGDIR 113/CFG_SOURCEDIR 113/CFG_DATADIR 113/CFG_PLUGINDIR local startup = {}; local prosody = { events = require "util.events".new() }; @@ -416,7 +416,7 @@ function startup.switch_user() if arg_root then table.remove(arg, 1); end if prosody.current_uid == 0 and config.get("*", "run_as_root") ~= true and not arg_root then -- We haz root! - local desired_user = config.get("*", "prosody_user") or "prosody"; + local desired_user = config.get("*", "prosody_user") or CFG_DAEMON_USER_GROUP; local desired_group = config.get("*", "prosody_group") or desired_user; local ok, err = pposix.setgid(desired_group); if ok then [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 14:40 [devel] Пользователь и группа для prosody Vladimir D. Seleznev 2020-05-17 15:06 ` Grigory Ustinov 2020-05-17 15:53 ` [devel] Пользователь и группа для prosody Arseny Maslennikov @ 2020-05-17 17:41 ` Dmitry V. Levin 2020-05-18 15:30 ` Vladimir D. Seleznev 2 siblings, 1 reply; 11+ messages in thread From: Dmitry V. Levin @ 2020-05-17 17:41 UTC (permalink / raw) To: ALT Devel discussion list On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote: > Hi! > > Сейчас для пакета prosody создаётся пользователь и группа с именем > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > в пакете никак не учитывается. Эту проблему можно решить или созданием > для пакета пользователя и группы ожидаемого имени, или правкой > исходников. > > У обоих способов решения проблемы есть минусы: в первом случае теряется > обратная совместимость, и пользователям надо вручную предпринять > действия для переезда, во втором надо следить, чтобы ничего не > разъехалось. > > В задании #251769 некоторые исправления работоспособности prosody, а > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > громким сообщением при обновлении пакета о необходимости проверить > конфигурацию. > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > среду. Имена псевдопользователя и его основной группы должны быть _prosody. -- ldv ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] Пользователь и группа для prosody 2020-05-17 17:41 ` Dmitry V. Levin @ 2020-05-18 15:30 ` Vladimir D. Seleznev 0 siblings, 0 replies; 11+ messages in thread From: Vladimir D. Seleznev @ 2020-05-18 15:30 UTC (permalink / raw) To: ALT Linux Team development discussions; +Cc: sisyphus On Sun, May 17, 2020 at 08:41:27PM +0300, Dmitry V. Levin wrote: > On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote: > > Hi! > > > > Сейчас для пакета prosody создаётся пользователь и группа с именем > > _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это > > в пакете никак не учитывается. Эту проблему можно решить или созданием > > для пакета пользователя и группы ожидаемого имени, или правкой > > исходников. > > > > У обоих способов решения проблемы есть минусы: в первом случае теряется > > обратная совместимость, и пользователям надо вручную предпринять > > действия для переезда, во втором надо следить, чтобы ничего не > > разъехалось. > > > > В задании #251769 некоторые исправления работоспособности prosody, а > > заодно создание пользователя и группы с именем, ожидаемые апстримом, и > > громким сообщением при обновлении пакета о необходимости проверить > > конфигурацию. > > > > Я не уверен, что это хороший способ поправить ситуацию, и не уверен, > > какой из двух хуже. Если у кого-то есть идеи лучше или возражения — > > озвучьте. Если возражений не будет — отправлю это задание в Сизиф в > > среду. > > Имена псевдопользователя и его основной группы должны быть _prosody. В Сизиф отправлено задание #251769 с сохранением имени псевдопользователя и его группы в исходном для пакета виде (_prosody). -- WBR, Vladimir D. Seleznev ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2020-05-18 15:37 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2020-05-17 14:40 [devel] Пользователь и группа для prosody Vladimir D. Seleznev 2020-05-17 15:06 ` Grigory Ustinov 2020-05-18 13:50 ` Sergey V Turchin 2020-05-18 15:37 ` [devel] pseudouser policy (was: Пользователь и группа для prosody) Michael Shigorin 2020-05-17 15:53 ` [devel] Пользователь и группа для prosody Arseny Maslennikov 2020-05-17 16:06 ` Vladimir D. Seleznev 2020-05-17 16:46 ` Arseny Maslennikov 2020-05-17 17:16 ` Vladimir D. Seleznev 2020-05-17 19:34 ` Arseny Maslennikov 2020-05-17 17:41 ` Dmitry V. Levin 2020-05-18 15:30 ` Vladimir D. Seleznev
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git