From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <s.bolshakov@sam-solutions.net>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] sandman =?koi8-r?b?zsE=?= cvs.altlinux.org
References: <3F2E217D.4010202@altlinux.com>
	<20030804090859.GA15677@basalt.office.altlinux.org>
	<20030804095035.GA30926@sam-solutions.net>
	<20030805093239.GC31934@sam-solutions.net>
	<3F2F8ABC.9010304@altlinux.com>
	<20030805105231.GF31934@sam-solutions.net>
	<3F2F8FC2.9050103@altlinux.com> <20030805113529.GT13951@inferno.immo>
	<3F2F9DE0.2030500@altlinux.com> <20030805122310.GU13951@inferno.immo>
	<20030805174001.GB16249@basalt.office.altlinux.org>
From: Sergey Bolshakov <s.bolshakov@sam-solutions.net>
Date: Tue, 05 Aug 2003 20:56:50 +0300
In-Reply-To: <20030805174001.GB16249@basalt.office.altlinux.org> (Dmitry V.
	Levin's message of "Tue, 5 Aug 2003 21:40:01 +0400")
Message-ID: <m38yq8dm3h.fsf@pc313.belcaf.minsk.by>
User-Agent: Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Portable Code, linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 05 Aug 2003 17:57:18 -0000
Archived-At: <http://lore.altlinux.org/devel/m38yq8dm3h.fsf@pc313.belcaf.minsk.by/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

>>>>> "Dmitry" == Dmitry V Levin <ldv@altlinux.org> writes:

 > On Tue, Aug 05, 2003 at 04:23:11PM +0400, Alexey I. Froloff wrote:
 >> > >>Сборку все-таки лучше через hasher проводить.
 >> > >Чем лучше?
 >> > Тем, что incoming разгребается hasher'ом .
 >> Нет, а чем это лучше, чем родной sandman'овский пересборщик?

 > Он слишком сильно доверяет собираемым пакетам.

 > C помощью исходных пакетов специального вида потенциальный
 > злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
 > получить права root'а в host-системе.

 > Это не ошибка реализации, это выбор архитектора, который предназначал
 > sandman для решения других задач (тех, которые в своём письме описал
 > Саша).

 > По этой причине для обработки incoming'а sandman использовать нельзя.

Позволю себе небольшое уточнение:
sandman не использует установку src.rpm нигде и никак, эскалация
прав возможна при условии, что на момент сборки в репозитарии
уже существует некий _бинарный_ пакет с 'закладкой'.
 
--