From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 12 Feb 2024 00:12:30 +0200 From: "Dmitry V. Levin" To: devel@lists.altlinux.org Message-ID: <20240211221230.GA28464@altlinux.org> References: <1bb82ee2-b4d6-4245-9428-6f01ab19bb67@basealt.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [devel] I: brp-verify-unit: "... assumes overflowugid credentials" X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 11 Feb 2024 22:12:30 -0000 Archived-At: List-Archive: List-Post: On Sat, Feb 10, 2024 at 06:23:02PM +0300, Arseny Maslennikov wrote: > On Sat, Feb 10, 2024 at 05:06:13PM +0300, Anton Farygin wrote: > > On 10.02.2024 14:37, Arseny Maslennikov wrote: > > > xfsprogs-6.3.0-alt1 > > > Verifying systemd units in /usr/src/tmp/xfsprogs-buildroot > > > 044-verify-unit.brp: ERROR:"/lib/systemd/system/xfs_scrub@.service" assumes overflowugid > > > credentials > > > xfsprogs rider mike @qa > > > > чем так плох nobody для той операции, которую выполняет данный unit ? > > nobody у нас скоро превратится в overflowuid, под которым ничего не > должно работать. [...] > > Запуск данного юнита под nobody - общепринятая практика во всех > > дистрибутивах Linux, исключения мне не известны. > > Как я понимаю, Альт его сообщество любит в первую очередь за > непопулярные технические решения. А здесь как раз повод принять такое > решение, в котором есть смысл! :D Кто-нибудь может мне рассказать, почему ядро до сих пор ещё разрешает setuid(overflowuid)? Это же по сути отменяет саму идею, заложенную в overflowuid. -- ldv