* [devel] I: superuser menu entries policy draft (menu entry policy extension)
@ 2011-08-29 11:05 Igor Vlasenko
2011-08-29 13:08 ` Peter V. Saveliev
` (2 more replies)
0 siblings, 3 replies; 19+ messages in thread
From: Igor Vlasenko @ 2011-08-29 11:05 UTC (permalink / raw)
To: devel
Уважаемые коллеги,
добавил к
http://www.altlinux.org/Desktop_Menu_Entry_Policy
раздел
Policy Draft v1.0 (Предложения к расширению полиси)
Запуск программ из меню с повышением прав
Предлагаю принять как полиси
* Чего делать нельзя
Запрещается писать sudo в .desktop файле так как sudo для этого не предназначено. Результатом запуска программы через sudo могут стать различные побочные эффекты, связанные со сменой владельца у файлов в домашнем каталоге пользователя, вплоть до невозможности залогиниться из-за прав на .ICEauthority.
Запрещается явное использование kdesu. Родные приложения KDE* пользуются KDE-специфическими расширениями X-KDE-RootOnly=true X-KDE-SubstituteUID=true, а сами утилиты kdesu сейчас не находится в $PATH.
Запрещается явное использование xdg-su. Утилита xdg-su устарела и исключена апстримом xdg-utils. Рекомендуется мигрировать на PolicyKit или временно заменять на beesu/gksu (только с явным указанием зависимости).
[править] Рекомендуется PolicyKit
pkexec <app> в .desktop файле + файл конфигурации policy kit в пакете.
* Допускается
Допускается только при условии явного указания зависимости на утилиту.
использование consolehelper напрямую либо использование beesu. Преимущества: можно гибко настраивать средствами pam, в частности, запоминать пароли с помощью pam0_timestamp.
для GTK приложений: допускается gksu. (Преимущества: тоже запоминает пароли, такж. поддерживает sudo).
* Ресурсы
http://fedoraproject.org/wiki/Features/PolicyKitOne
http://lists.freedesktop.org/archives/hal/2006-March/004770.html
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
^ permalink raw reply [flat|nested] 19+ messages in thread* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 11:05 [devel] I: superuser menu entries policy draft (menu entry policy extension) Igor Vlasenko @ 2011-08-29 13:08 ` Peter V. Saveliev 2011-08-29 14:10 ` Igor Vlasenko 2011-08-30 9:52 ` Радик Юсупов 2011-09-20 20:02 ` Igor Vlasenko 2 siblings, 1 reply; 19+ messages in thread From: Peter V. Saveliev @ 2011-08-29 13:08 UTC (permalink / raw) To: ALT Linux Team development discussions <skip /> Игорь, правильно ли я понимаю, что на смену sudoers для графических приложений приходит PolicyKit? -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 13:08 ` Peter V. Saveliev @ 2011-08-29 14:10 ` Igor Vlasenko 2011-08-29 14:21 ` Peter V. Saveliev 2011-08-29 14:43 ` Alexey Shabalin 0 siblings, 2 replies; 19+ messages in thread From: Igor Vlasenko @ 2011-08-29 14:10 UTC (permalink / raw) To: ALT Linux Team development discussions On Mon, Aug 29, 2011 at 05:08:48PM +0400, Peter V. Saveliev wrote: > <skip /> > > Игорь, правильно ли я понимаю, что на смену sudoers для графических > приложений приходит PolicyKit? Скажем так, freedesktop.org продвигает PolicyKit в качестве стандарта. По этой причине умер xgd-su. Т.е. разработчикам однозначно надо ориентироваться на PolicyKit. С другой стороны, конкретно в нашем дистрибутиве есть еще consolehelper (и beesu на его основе) которые живы-здоровы, и умирать пока не собираются. -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 14:10 ` Igor Vlasenko @ 2011-08-29 14:21 ` Peter V. Saveliev 2011-08-29 15:22 ` Paul Wolneykien 2011-08-29 14:43 ` Alexey Shabalin 1 sibling, 1 reply; 19+ messages in thread From: Peter V. Saveliev @ 2011-08-29 14:21 UTC (permalink / raw) To: ALT Linux Team development discussions On 29.08.2011 18:10, Igor Vlasenko wrote: > On Mon, Aug 29, 2011 at 05:08:48PM +0400, Peter V. Saveliev wrote: >> <skip /> >> >> Игорь, правильно ли я понимаю, что на смену sudoers для графических >> приложений приходит PolicyKit? > > Скажем так, freedesktop.org продвигает PolicyKit > в качестве стандарта. > <skip /> Печаль велика. -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 14:21 ` Peter V. Saveliev @ 2011-08-29 15:22 ` Paul Wolneykien 2011-08-29 16:37 ` Peter V. Saveliev 2011-08-29 16:54 ` Mykola S. Grechukh 0 siblings, 2 replies; 19+ messages in thread From: Paul Wolneykien @ 2011-08-29 15:22 UTC (permalink / raw) To: devel 29.08.2011 18:21, Peter V. Saveliev пишет: > On 29.08.2011 18:10, Igor Vlasenko wrote: >> On Mon, Aug 29, 2011 at 05:08:48PM +0400, Peter V. Saveliev wrote: >>> <skip /> >>> >>> Игорь, правильно ли я понимаю, что на смену sudoers для графических >>> приложений приходит PolicyKit? >> >> Скажем так, freedesktop.org продвигает PolicyKit >> в качестве стандарта. >> > <skip /> > > Печаль велика. Хорошо бы оценить размер печали: сколько программ нынче уже не могут работать без polkit. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 15:22 ` Paul Wolneykien @ 2011-08-29 16:37 ` Peter V. Saveliev 2011-08-29 16:54 ` Mykola S. Grechukh 1 sibling, 0 replies; 19+ messages in thread From: Peter V. Saveliev @ 2011-08-29 16:37 UTC (permalink / raw) To: ALT Linux Team development discussions On 29.08.2011 19:22, Paul Wolneykien wrote: <skip /> > Хорошо бы оценить размер печали: сколько программ нынче уже не могут > работать без polkit. <skip /> А толку-то, оценивать, если это ничего не изменит. Просто эмоции. -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 15:22 ` Paul Wolneykien 2011-08-29 16:37 ` Peter V. Saveliev @ 2011-08-29 16:54 ` Mykola S. Grechukh 1 sibling, 0 replies; 19+ messages in thread From: Mykola S. Grechukh @ 2011-08-29 16:54 UTC (permalink / raw) To: ALT Linux Team development discussions 2011/8/29 Paul Wolneykien <>: >>>> Игорь, правильно ли я понимаю, что на смену sudoers для графических >>>> приложений приходит PolicyKit? >>> Скажем так, freedesktop.org продвигает PolicyKit >>> в качестве стандарта. >> Печаль велика. > Хорошо бы оценить размер печали: сколько программ нынче уже не могут > работать без polkit. Ви так гойворите, будто. -- Mykola Grechukh CTO, Satelliz-Ukraine ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 14:10 ` Igor Vlasenko 2011-08-29 14:21 ` Peter V. Saveliev @ 2011-08-29 14:43 ` Alexey Shabalin 2011-08-29 15:29 ` Igor Vlasenko 1 sibling, 1 reply; 19+ messages in thread From: Alexey Shabalin @ 2011-08-29 14:43 UTC (permalink / raw) To: ALT Linux Team development discussions 29 августа 2011 г. 18:10 пользователь Igor Vlasenko написал: > On Mon, Aug 29, 2011 at 05:08:48PM +0400, Peter V. Saveliev wrote: >> <skip /> >> >> Игорь, правильно ли я понимаю, что на смену sudoers для графических >> приложений приходит PolicyKit? > > Скажем так, freedesktop.org продвигает PolicyKit > в качестве стандарта. > > По этой причине умер xgd-su. > > Т.е. разработчикам однозначно надо ориентироваться на PolicyKit. > > С другой стороны, конкретно в нашем дистрибутиве есть еще > consolehelper (и beesu на его основе) которые живы-здоровы, > и умирать пока не собираются. > Лучше бы consolehelper умер. Для меня это единственный пакет, который не даёт избавиться в системе от glib и gtk+ (я говорю о первой версии, glib2 и gtk+2 меня устраивают). Если не ошибаюсь, бага с просьбой переписать его на glib2 весит уже очень давно. -- Alexey Shabalin ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 14:43 ` Alexey Shabalin @ 2011-08-29 15:29 ` Igor Vlasenko 2011-08-29 17:02 ` Igor Vlasenko 0 siblings, 1 reply; 19+ messages in thread From: Igor Vlasenko @ 2011-08-29 15:29 UTC (permalink / raw) To: ALT Linux Team development discussions On Mon, Aug 29, 2011 at 06:43:52PM +0400, Alexey Shabalin wrote: > > С другой стороны, конкретно в нашем дистрибутиве есть еще > > consolehelper (и beesu на его основе) которые живы-здоровы, > > и умирать пока не собираются. > > > Лучше бы consolehelper умер. Для меня это единственный пакет, который > не даёт избавиться в системе от glib и gtk+ (я говорю о первой версии, > glib2 и gtk+2 меня устраивают). > Если не ошибаюсь, бага с просьбой переписать его на glib2 весит уже очень давно. Гм. ничего там переписывать не нужно - consolehelper это родная RedHat'овская утилита, и апстрим давно уже портировал его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) Нам надо только обновиться. acl: consolehelper ldv inger Надо просить у Дмитрия acl, если он занят. -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 15:29 ` Igor Vlasenko @ 2011-08-29 17:02 ` Igor Vlasenko 2011-08-29 18:53 ` Dmitry V. Levin 0 siblings, 1 reply; 19+ messages in thread From: Igor Vlasenko @ 2011-08-29 17:02 UTC (permalink / raw) To: ALT Linux Team development discussions On Mon, Aug 29, 2011 at 06:29:31PM +0300, Igor Vlasenko wrote: > Гм. ничего там переписывать не нужно - consolehelper это > родная RedHat'овская утилита, и апстрим давно уже портировал > его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) > Нам надо только обновиться. Cорри, ошибся. Наш consolehelper - форк. Т.е. все не так просто. Конечно, в крайнем случае можно всегда переехать на новую кодовую базу. -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 17:02 ` Igor Vlasenko @ 2011-08-29 18:53 ` Dmitry V. Levin 2011-08-29 21:14 ` Alexey Shabalin 0 siblings, 1 reply; 19+ messages in thread From: Dmitry V. Levin @ 2011-08-29 18:53 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 527 bytes --] On Mon, Aug 29, 2011 at 08:02:29PM +0300, Igor Vlasenko wrote: > On Mon, Aug 29, 2011 at 06:29:31PM +0300, Igor Vlasenko wrote: > > Гм. ничего там переписывать не нужно - consolehelper это > > родная RedHat'овская утилита, и апстрим давно уже портировал > > его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) > > Нам надо только обновиться. > > Cорри, ошибся. Наш consolehelper - форк. > Т.е. все не так просто. Там простой интейфейс, любому знатоку gtk2 не составит труда переписать его. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 18:53 ` Dmitry V. Levin @ 2011-08-29 21:14 ` Alexey Shabalin 2011-08-29 21:31 ` Dmitry V. Levin 0 siblings, 1 reply; 19+ messages in thread From: Alexey Shabalin @ 2011-08-29 21:14 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 690 bytes --] 29 августа 2011 г. 22:53 пользователь Dmitry V. Levin написал: > On Mon, Aug 29, 2011 at 08:02:29PM +0300, Igor Vlasenko wrote: >> On Mon, Aug 29, 2011 at 06:29:31PM +0300, Igor Vlasenko wrote: >> > Гм. ничего там переписывать не нужно - consolehelper это >> > родная RedHat'овская утилита, и апстрим давно уже портировал >> > его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) >> > Нам надо только обновиться. >> >> Cорри, ошибся. Наш consolehelper - форк. >> Т.е. все не так просто. > > Там простой интейфейс, любому знатоку gtk2 не составит труда переписать > его. Да меня больше удивило что портировали на gtk+2, но оставили glib1. Патчи в атаче устроят? -- Alexey Shabalin [-- Attachment #2: 0001-glib1-->-glib2.patch --] [-- Type: text/x-patch, Size: 924 bytes --] From 0f29debb39201c90cab3b6d3dd7f700ed548e0e0 Mon Sep 17 00:00:00 2001 From: Alexey Shabalin <shaba@altlinux.org> Date: Tue, 30 Aug 2011 01:03:23 +0400 Subject: [PATCH] glib1 -> glib2 --- consolehelper/src/server/Makefile | 4 ++-- 1 files changed, 2 insertions(+), 2 deletions(-) diff --git a/consolehelper/src/server/Makefile b/consolehelper/src/server/Makefile index f47aa99..3b449d5 100644 --- a/consolehelper/src/server/Makefile +++ b/consolehelper/src/server/Makefile @@ -18,8 +18,8 @@ # Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. # -CPPFLAGS = $(RPM_OPT_FLAGS) -D_GNU_SOURCE -I../include $(shell glib-config --cflags) -LDLIBS = -lglib -lpam -lpam_misc +CPPFLAGS = $(RPM_OPT_FLAGS) -D_GNU_SOURCE -I../include $(shell pkg-config glib-2.0 --cflags) +LDLIBS = $(shell pkg-config glib-2.0 --libs) -lpam -lpam_misc INSTALL = install SUBST = subst -p PACKAGE = auth -- 1.7.6.1 [-- Attachment #3: 0002-build-with-glib2.patch --] [-- Type: text/x-patch, Size: 729 bytes --] From 2e5f37c1c7b51fd4924cdecb4e1503e1c185e66a Mon Sep 17 00:00:00 2001 From: Alexey Shabalin <shaba@altlinux.org> Date: Tue, 30 Aug 2011 01:09:01 +0400 Subject: [PATCH] build with glib2 --- consolehelper/consolehelper.spec | 2 +- 1 files changed, 1 insertions(+), 1 deletions(-) diff --git a/consolehelper/consolehelper.spec b/consolehelper/consolehelper.spec index eacd0e6..6c26b99 100644 --- a/consolehelper/consolehelper.spec +++ b/consolehelper/consolehelper.spec @@ -11,7 +11,7 @@ Source: %name-%version.tar Obsoletes: usermode -BuildPreReq: glib-devel libgtk+2-devel libpam-devel pkgconfig +BuildPreReq: glib2-devel libgtk+2-devel libpam-devel pkgconfig %define conshelpdir %_libexecdir/%name -- 1.7.6.1 ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 21:14 ` Alexey Shabalin @ 2011-08-29 21:31 ` Dmitry V. Levin 2011-08-30 10:46 ` Alexey Shabalin 0 siblings, 1 reply; 19+ messages in thread From: Dmitry V. Levin @ 2011-08-29 21:31 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 1066 bytes --] On Tue, Aug 30, 2011 at 01:14:32AM +0400, Alexey Shabalin wrote: > 29 августа 2011 г. 22:53 пользователь Dmitry V. Levin написал: > > On Mon, Aug 29, 2011 at 08:02:29PM +0300, Igor Vlasenko wrote: > >> On Mon, Aug 29, 2011 at 06:29:31PM +0300, Igor Vlasenko wrote: > >> > Гм. ничего там переписывать не нужно - consolehelper это > >> > родная RedHat'овская утилита, и апстрим давно уже портировал > >> > его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) > >> > Нам надо только обновиться. > >> > >> Cорри, ошибся. Наш consolehelper - форк. > >> Т.е. все не так просто. > > > > Там простой интейфейс, любому знатоку gtk2 не составит труда переписать > > его. > Да меня больше удивило что портировали на gtk+2, но оставили glib1. > Патчи в атаче устроят? А, я совсем забыл, gtk1 там уже давным-давно нет, а glib1 изпользуется только для реализации shvar.c, т.е. только в серверной части consolehelper'а, ради g_list_append/g_list_free. Тогда объясните, пожалуйста, ради чего столько шума? Чем вам не угодил этот glib1? -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 21:31 ` Dmitry V. Levin @ 2011-08-30 10:46 ` Alexey Shabalin 2011-08-30 13:52 ` Dmitry V. Levin 0 siblings, 1 reply; 19+ messages in thread From: Alexey Shabalin @ 2011-08-30 10:46 UTC (permalink / raw) To: ALT Linux Team development discussions 30 августа 2011 г. 1:31 пользователь Dmitry V. Levin написал: > On Tue, Aug 30, 2011 at 01:14:32AM +0400, Alexey Shabalin wrote: >> 29 августа 2011 г. 22:53 пользователь Dmitry V. Levin написал: >> > On Mon, Aug 29, 2011 at 08:02:29PM +0300, Igor Vlasenko wrote: >> >> On Mon, Aug 29, 2011 at 06:29:31PM +0300, Igor Vlasenko wrote: >> >> > Гм. ничего там переписывать не нужно - consolehelper это >> >> > родная RedHat'овская утилита, и апстрим давно уже портировал >> >> > его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) >> >> > Нам надо только обновиться. >> >> >> >> Cорри, ошибся. Наш consolehelper - форк. >> >> Т.е. все не так просто. >> > >> > Там простой интейфейс, любому знатоку gtk2 не составит труда переписать >> > его. >> Да меня больше удивило что портировали на gtk+2, но оставили glib1. >> Патчи в атаче устроят? > > А, я совсем забыл, gtk1 там уже давным-давно нет, а glib1 изпользуется > только для реализации shvar.c, т.е. только в серверной части > consolehelper'а, ради g_list_append/g_list_free. Тогда объясните, > пожалуйста, ради чего столько шума? Чем вам не угодил этот glib1? Ну тем и не угодил, что это glib1. Ведь есть glib2. К тому же glib2 у меня полюбому в системе установлен. Периодически доходят руки почистить систему от всякого старья (glib1, gtk+1, gnome-vfs и т.д.) и всё время находится что-нибудь мешающее это сделать. -- Alexey Shabalin ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-30 10:46 ` Alexey Shabalin @ 2011-08-30 13:52 ` Dmitry V. Levin 2011-08-30 14:49 ` Alexey Shabalin 0 siblings, 1 reply; 19+ messages in thread From: Dmitry V. Levin @ 2011-08-30 13:52 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 1428 bytes --] On Tue, Aug 30, 2011 at 02:46:27PM +0400, Alexey Shabalin wrote: > 30 августа 2011 г. 1:31 пользователь Dmitry V. Levin написал: > > On Tue, Aug 30, 2011 at 01:14:32AM +0400, Alexey Shabalin wrote: > >> 29 августа 2011 г. 22:53 пользователь Dmitry V. Levin написал: > >> > On Mon, Aug 29, 2011 at 08:02:29PM +0300, Igor Vlasenko wrote: > >> >> On Mon, Aug 29, 2011 at 06:29:31PM +0300, Igor Vlasenko wrote: > >> >> > Гм. ничего там переписывать не нужно - consolehelper это > >> >> > родная RedHat'овская утилита, и апстрим давно уже портировал > >> >> > его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) > >> >> > Нам надо только обновиться. > >> >> > >> >> Cорри, ошибся. Наш consolehelper - форк. > >> >> Т.е. все не так просто. > >> > > >> > Там простой интейфейс, любому знатоку gtk2 не составит труда переписать > >> > его. > >> Да меня больше удивило что портировали на gtk+2, но оставили glib1. > >> Патчи в атаче устроят? > > > > А, я совсем забыл, gtk1 там уже давным-давно нет, а glib1 изпользуется > > только для реализации shvar.c, т.е. только в серверной части > > consolehelper'а, ради g_list_append/g_list_free. Тогда объясните, > > пожалуйста, ради чего столько шума? Чем вам не угодил этот glib1? > Ну тем и не угодил, что это glib1. Ведь есть glib2. К тому же glib2 у > меня полюбому в системе установлен. Тогда лучше переписать этот код на чистом libc. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-30 13:52 ` Dmitry V. Levin @ 2011-08-30 14:49 ` Alexey Shabalin 0 siblings, 0 replies; 19+ messages in thread From: Alexey Shabalin @ 2011-08-30 14:49 UTC (permalink / raw) To: ALT Linux Team development discussions >> >> >> > Гм. ничего там переписывать не нужно - consolehelper это >> >> >> > родная RedHat'овская утилита, и апстрим давно уже портировал >> >> >> > его исходники под glib2 (см. usermode-1.107-1.fc16.src.rpm) >> >> >> > Нам надо только обновиться. >> >> >> >> >> >> Cорри, ошибся. Наш consolehelper - форк. >> >> >> Т.е. все не так просто. >> >> > >> >> > Там простой интейфейс, любому знатоку gtk2 не составит труда переписать >> >> > его. >> >> Да меня больше удивило что портировали на gtk+2, но оставили glib1. >> >> Патчи в атаче устроят? >> > >> > А, я совсем забыл, gtk1 там уже давным-давно нет, а glib1 изпользуется >> > только для реализации shvar.c, т.е. только в серверной части >> > consolehelper'а, ради g_list_append/g_list_free. Тогда объясните, >> > пожалуйста, ради чего столько шума? Чем вам не угодил этот glib1? >> Ну тем и не угодил, что это glib1. Ведь есть glib2. К тому же glib2 у >> меня полюбому в системе установлен. > > Тогда лучше переписать этот код на чистом libc. Дмитрий, зачем пере... glib2 всё равно в системе стоит. -- Alexey Shabalin ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 11:05 [devel] I: superuser menu entries policy draft (menu entry policy extension) Igor Vlasenko 2011-08-29 13:08 ` Peter V. Saveliev @ 2011-08-30 9:52 ` Радик Юсупов 2011-08-30 10:09 ` Igor Vlasenko 2011-09-20 20:02 ` Igor Vlasenko 2 siblings, 1 reply; 19+ messages in thread From: Радик Юсупов @ 2011-08-30 9:52 UTC (permalink / raw) To: devel 29.08.2011 15:05, Igor Vlasenko пишет: > Policy Draft v1.0 (Предложения к расширению полиси) > Запуск программ из меню с повышением прав > > Предлагаю принять как полиси Игорь а чем посоветуете заменить xdg-su например тут: http://git.altlinux.org/people/radik/packages/?p=lxde-settings-abstraction.git;a=blob;f=lxde/pcmanfm/lxde.conf;h=b593090e0aa437521facb1ea2be61610165f0c97;hb=HEAD#l3 -- ALTLinux Team E-mail/XMPP:radyus@ya.ru Project: http://lxdesktop.altlinux.org ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-30 9:52 ` Радик Юсупов @ 2011-08-30 10:09 ` Igor Vlasenko 0 siblings, 0 replies; 19+ messages in thread From: Igor Vlasenko @ 2011-08-30 10:09 UTC (permalink / raw) To: ALT Linux Team development discussions On Tue, Aug 30, 2011 at 01:52:52PM +0400, Радик Юсупов wrote: > Игорь а чем посоветуете заменить xdg-su например тут: http://git.altlinux.org/people/radik/packages/?p=lxde-settings-abstraction.git;a=blob;f=lxde/pcmanfm/lxde.conf;h=b593090e0aa437521facb1ea2be61610165f0c97;hb=HEAD#l3 запретить легко, а разрешить трудно :( Т.е. я перечислил плохие альтернативы, а хорошего идеала я не вижу, к сожалению. Я бы советовал повесить задачу переезда на policykit на upstream и __временно__ заменить на beesu. Развернуто: Самый простой вариант -- заменить на su_cmd=beesu -c '%s' Чревато тем, что это лишняя зависимость на beesu. можно попробовать написать su_cmd=pkexec %s но там также зависимости выписывать, плюс оно работать не будет (без конфигов запускаемых приложений умолчания режут все, что можно; пример неудачного запуска synaptic ~ $ pkexec /usr/sbin/synaptic ==== AUTHENTICATING FOR org.freedesktop.policykit.exec === Authentication is needed to run `/usr/sbin/synaptic' as the super user Authenticating as: root Password: ==== AUTHENTICATION COMPLETE === (synaptic:8933): Gtk-WARNING **: cannot open display: С третьей стороны, xdg-su помер не родившись -- еще толком не научившись работать (пример: ~ $ xdg-su -c synaptic xdg-su: no graphical method available for invoking 'synaptic' as 'root' ) его уже зарезал upstream. -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [devel] I: superuser menu entries policy draft (menu entry policy extension) 2011-08-29 11:05 [devel] I: superuser menu entries policy draft (menu entry policy extension) Igor Vlasenko 2011-08-29 13:08 ` Peter V. Saveliev 2011-08-30 9:52 ` Радик Юсупов @ 2011-09-20 20:02 ` Igor Vlasenko 2 siblings, 0 replies; 19+ messages in thread From: Igor Vlasenko @ 2011-09-20 20:02 UTC (permalink / raw) To: devel On Mon, Aug 29, 2011 at 02:05:41PM +0300, Igor Vlasenko wrote: Возражений не было, помечаю данный раздел как часть полиси. > Уважаемые коллеги, > добавил к > http://www.altlinux.org/Desktop_Menu_Entry_Policy > раздел > Policy Draft v1.0 (Предложения к расширению полиси) > Запуск программ из меню с повышением прав > > Предлагаю принять как полиси > > * Чего делать нельзя > > Запрещается писать sudo в .desktop файле так как sudo для этого не предназначено. Результатом запуска программы через sudo могут стать различные побочные эффекты, связанные со сменой владельца у файлов в домашнем каталоге пользователя, вплоть до невозможности залогиниться из-за прав на .ICEauthority. > > Запрещается явное использование kdesu. Родные приложения KDE* пользуются KDE-специфическими расширениями X-KDE-RootOnly=true X-KDE-SubstituteUID=true, а сами утилиты kdesu сейчас не находится в $PATH. > > Запрещается явное использование xdg-su. Утилита xdg-su устарела и исключена апстримом xdg-utils. Рекомендуется мигрировать на PolicyKit или временно заменять на beesu/gksu (только с явным указанием зависимости). > [править] Рекомендуется PolicyKit > > pkexec <app> в .desktop файле + файл конфигурации policy kit в пакете. > > * Допускается > > Допускается только при условии явного указания зависимости на утилиту. > > использование consolehelper напрямую либо использование beesu. Преимущества: можно гибко настраивать средствами pam, в частности, запоминать пароли с помощью pam0_timestamp. > > для GTK приложений: допускается gksu. (Преимущества: тоже запоминает пароли, такж. поддерживает sudo). > > * Ресурсы > > http://fedoraproject.org/wiki/Features/PolicyKitOne > > http://lists.freedesktop.org/archives/hal/2006-March/004770.html > > -- > > Dr. Igor Vlasenko > -------------------- > Topology Department > Institute of Math > Kiev, Ukraine > > > -- > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ^ permalink raw reply [flat|nested] 19+ messages in thread
end of thread, other threads:[~2011-09-20 20:02 UTC | newest] Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-08-29 11:05 [devel] I: superuser menu entries policy draft (menu entry policy extension) Igor Vlasenko 2011-08-29 13:08 ` Peter V. Saveliev 2011-08-29 14:10 ` Igor Vlasenko 2011-08-29 14:21 ` Peter V. Saveliev 2011-08-29 15:22 ` Paul Wolneykien 2011-08-29 16:37 ` Peter V. Saveliev 2011-08-29 16:54 ` Mykola S. Grechukh 2011-08-29 14:43 ` Alexey Shabalin 2011-08-29 15:29 ` Igor Vlasenko 2011-08-29 17:02 ` Igor Vlasenko 2011-08-29 18:53 ` Dmitry V. Levin 2011-08-29 21:14 ` Alexey Shabalin 2011-08-29 21:31 ` Dmitry V. Levin 2011-08-30 10:46 ` Alexey Shabalin 2011-08-30 13:52 ` Dmitry V. Levin 2011-08-30 14:49 ` Alexey Shabalin 2011-08-30 9:52 ` Радик Юсупов 2011-08-30 10:09 ` Igor Vlasenko 2011-09-20 20:02 ` Igor Vlasenko
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git