[sisyphus] PAM_MOUNT

[sisyphus] PAM_MOUNT

[Anton Gorlov aka stalker]

Здравствуйте, ALT.

Судя по всему всё же никто не пробовал. По сему попробую сам. Только
вот никак не могу спек написать.

разглядывая их спек --непонятно на что заменить

/selinux/strict/src/policy/macros

В том спеке, что есть у них:

%install
rm -rf $RPM_BUILD_ROOT
%makeinstall libdir=/%{_lib}
mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/security
mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/selinux/strict/src/policy/macros
mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/selinux/strict/src/policy/file_context
install --owner=root --group=root --mode=0644 config/pam_mount.conf ${RPM_BUILD_
install --owner=root --group=root --mode=0644 config/pam_mount_macros.te ${RPM_B
install --owner=root --group=root --mode=0644 config/pam_mount.fc ${RPM_BUILD_RO
rm -f ${RPM_BUILD_ROOT}/%{_lib}/security/pam_mount.a
rm -f ${RPM_BUILD_ROOT}/%{_lib}/security/pam_mount.la

Как всё это привести к альтовскому виду?


-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru

Re: [sisyphus] PAM_MOUNT

[Boldin Pavel]

Anton Gorlov aka stalker пишет:

>Здравствуйте, ALT.
>
>Судя по всему всё же никто не пробовал. По сему попробую сам. Только
>вот никак не могу спек написать.
>
>разглядывая их спек --непонятно на что заменить
>
>/selinux/strict/src/policy/macros
>
>В том спеке, что есть у них:
>
>%install
>rm -rf $RPM_BUILD_ROOT
>%makeinstall libdir=/%{_lib}
>mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/security
>mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/selinux/strict/src/policy/macros
>mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/selinux/strict/src/policy/file_context
>install --owner=root --group=root --mode=0644 config/pam_mount.conf ${RPM_BUILD_
>install --owner=root --group=root --mode=0644 config/pam_mount_macros.te ${RPM_B
>install --owner=root --group=root --mode=0644 config/pam_mount.fc ${RPM_BUILD_RO
>rm -f ${RPM_BUILD_ROOT}/%{_lib}/security/pam_mount.a
>rm -f ${RPM_BUILD_ROOT}/%{_lib}/security/pam_mount.la
>
>Как всё это привести к альтовскому виду?
>
>
>  
>

заменить $RPM_BUILD_ROOT на %buildroot
install на %__install, выкинуть весь selinux, убрать rm -fr после %install
libdir=%{_lib} лучше перенести из make install в %configure --libdir=%{_lib}

-- 

Болдин Павел aka davinchi

    ldavinchi@inbox.ru or davinchi@zu.org.ru

    ZU - Zagovor Unixoidov. SSAU 303.

Re[2]: [sisyphus] PAM_MOUNT

[Anton Gorlov aka stalker]

Здравствуйте, Boldin.

Вы писали 26 апреля 2005 г., 14:07:28:


>>Как всё это привести к альтовскому виду?
> заменить $RPM_BUILD_ROOT на %buildroot
> install на %__install,
Ну здесь вроде бы всё понятно.

>  выкинуть весь selinux,
А вот насчёт этого гложут смутные сомнения. Сначала бы разобраться для
чего это нужно.

>  убрать rm -fr после %install
> libdir=%{_lib} лучше перенести из make install в %configure --libdir=%{_lib}
Угу. Кста моя оплошность --в прошлом письме отослал с "обрезанными
строками". В аттаче лежит оригинальный спек --он маленький...




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru

Re: Re[2]: [sisyphus] PAM_MOUNT

[Eugene Ostapets]

26.04.05, Anton Gorlov aka stalker<pnz37@mail.ru> написал(а):
> >  выкинуть весь selinux,
> А вот насчёт этого гложут смутные сомнения. Сначала бы разобраться для
> чего это нужно.
SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
расширенного управления политиками безопастности. Из-за своей сыорсти
и создаваемых проблем пока не поддерживается в Альте.

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re[4]: [sisyphus] PAM_MOUNT

[Anton Gorlov aka stalker]

Здравствуйте, Eugene.

Вы писали 26 апреля 2005 г., 14:23:35:


>> >  выкинуть весь selinux,
>> А вот насчёт этого гложут смутные сомнения. Сначала бы разобраться для
>> чего это нужно.
> SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
> расширенного управления политиками безопастности. Из-за своей сыорсти
> и создаваемых проблем пока не поддерживается в Альте.

И чего же придумать для решения проблемы? Получается что pam_mount не
спасёт (из-за отсуствия selinux). А самба (domain member) судя по всму
забила на sambahomepath (хотя не уверен что она его вообще должна
понимать) и судя по всему смотрит что у пользователя забито в homepath
(posix account)




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru

Re: [sisyphus] PAM_MOUNT

[Anton D. Kachalov]

On Tue, Apr 26, 2005 at 03:07:28PM +0500, Boldin Pavel wrote:
> Anton Gorlov aka stalker пишет:
> 
> >Здравствуйте, ALT.
> >
> >Судя по всему всё же никто не пробовал. По сему попробую сам. Только
> >вот никак не могу спек написать.
> >
> >разглядывая их спек --непонятно на что заменить
> >
> >/selinux/strict/src/policy/macros
> >
> >В том спеке, что есть у них:
> >
> >%install
> >rm -rf $RPM_BUILD_ROOT
> >%makeinstall libdir=/%{_lib}
> >mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/security
> >mkdir -p ${RPM_BUILD_ROOT}/%{_sysconfdir}/selinux/strict/src/policy/macros
> >mkdir -p 
> >${RPM_BUILD_ROOT}/%{_sysconfdir}/selinux/strict/src/policy/file_context
> >install --owner=root --group=root --mode=0644 config/pam_mount.conf 
> >${RPM_BUILD_
> >install --owner=root --group=root --mode=0644 config/pam_mount_macros.te 
> >${RPM_B
> >install --owner=root --group=root --mode=0644 config/pam_mount.fc 
> >${RPM_BUILD_RO
> >rm -f ${RPM_BUILD_ROOT}/%{_lib}/security/pam_mount.a
> >rm -f ${RPM_BUILD_ROOT}/%{_lib}/security/pam_mount.la
> >
> >Как всё это привести к альтовскому виду?

Вот так:

%install
%makeinstall libdir=/%_lib
%__mkdir_p %buildroot%_sysconfdir/security

%__install -m644 config/pam_mount.conf %buildroot/...
...
%__rm -f %buildroot/%_lib/security/pam_mount.a

удалять .la не обязательно.

Rgds,
Anton

Re: Re[2]: [sisyphus] PAM_MOUNT

[Anton D. Kachalov]

On Tue, Apr 26, 2005 at 01:23:35PM +0300, Eugene Ostapets wrote:
> SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
> расширенного управления политиками безопастности. Из-за своей сыорсти
> и создаваемых проблем пока не поддерживается в Альте.

и не будет поддерживаться.

Rgds,
Anton

Re: Re[2]: [sisyphus] PAM_MOUNT

[Eugene Ostapets]

26.04.05, Anton D. Kachalov<mouse@altlinux.org> написал(а):
> On Tue, Apr 26, 2005 at 01:23:35PM +0300, Eugene Ostapets wrote:
> > SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
> > расширенного управления политиками безопастности. Из-за своей сыорсти
> > и создаваемых проблем пока не поддерживается в Альте.
> и не будет поддерживаться.
Это ОФИЦИАЛЬНАЯ позиция компании? Или мнение какой-то части команды?

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [JT][sisyphus] PAM_MOUNT

[Boldin Pavel]

Eugene Ostapets пишет:

>26.04.05, Anton Gorlov aka stalker<pnz37@mail.ru> написал(а):
>  
>
>>> выкинуть весь selinux,
>>>      
>>>
>>А вот насчёт этого гложут смутные сомнения. Сначала бы разобраться для
>>чего это нужно.
>>    
>>
>SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
>расширенного управления политиками безопастности. Из-за своей сыорсти
>и создаваемых проблем пока не поддерживается в Альте.
>  
>
Она нигде не поддерживается :)
Только в RHES (и то может быть)

-- 

Болдин Павел aka davinchi

    ldavinchi@inbox.ru or davinchi@zu.org.ru

    ZU - Zagovor Unixoidov. SSAU 303.

Re: [JT][sisyphus] PAM_MOUNT

[Eugene Ostapets]

26.04.05, Boldin Pavel<boldin.pavel@gmail.com> написал(а):
> >SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
> >расширенного управления политиками безопастности. Из-за своей сыорсти
> >и создаваемых проблем пока не поддерживается в Альте.
> Она нигде не поддерживается :)
> Только в RHES (и то может быть)
Не только, но и в FC, а так же сейчас активно его адаптацией
занимаеться SuSe... Для Альта нет даже тестового ядра с обвязкой,
чтобы этузиасты граблей могли по ним пробежаться...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [JT][sisyphus] PAM_MOUNT

[Konstantin A. Lepikhov]

[-- Attachment #1: Type: text/plain, Size: 911 bytes --]

Hi Eugene!

Tuesday 26, at 09:53:44 PM you wrote:

> 26.04.05, Boldin Pavel<boldin.pavel@gmail.com> написал(а):
> > >SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
> > >расширенного управления политиками безопастности. Из-за своей сыорсти
> > >и создаваемых проблем пока не поддерживается в Альте.
> > Она нигде не поддерживается :)
> > Только в RHES (и то может быть)
> Не только, но и в FC, а так же сейчас активно его адаптацией
> занимаеться SuSe... Для Альта нет даже тестового ядра с обвязкой,
> чтобы этузиасты граблей могли по ним пробежаться...
А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
появятся.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [JT][sisyphus] PAM_MOUNT

[Eugene Ostapets]

26.04.05, Konstantin A. Lepikhov<lakostis@anti-leasure.ru> написал(а):
> А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
> появятся.
Ну хотя бы для того, чтобы люди помешанные на безопастности серверов
могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом
умерла, а единственная замена - SELinux, грабли которого изучаются не
только энтузиастами Альта, но и специалистами других вендоров...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [JT][sisyphus] PAM_MOUNT

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 461 bytes --]

On Wed, Apr 27, 2005 at 10:54:02AM +0300, Eugene Ostapets wrote:
> 26.04.05, Konstantin A. Lepikhov<lakostis@anti-leasure.ru> написал(а):
> > А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
> > появятся.
> Ну хотя бы для того, чтобы люди помешанные на безопастности серверов
> могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом
> умерла,

Нет, идея не умерла, зато всё остальное так и не родилось.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [JT][sisyphus] PAM_MOUNT

[Eugene Ostapets]

27.04.05, Dmitry V. Levin<ldv@altlinux.org> написал(а):
> On Wed, Apr 27, 2005 at 10:54:02AM +0300, Eugene Ostapets wrote:
> > 26.04.05, Konstantin A. Lepikhov<lakostis@anti-leasure.ru> написал(а):
> > > А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
> > > появятся.
> > Ну хотя бы для того, чтобы люди помешанные на безопастности серверов
> > могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом
> > умерла,
> Нет, идея не умерла, зато всё остальное так и не родилось.
Ситуация от этого не становиться менее печальной... Обвязка для
SELinux настоящим момент активно разрабатывается и тестироется другими
вендорами. Есть ли какие-то реальные возражения против этой системы
повышения безопастности линукса? Или отказ от поддержки SELinux
продиктован личными мотивами?

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [JT][sisyphus] SELinux (was PAM_MOUNT)

[Konstantin A. Lepikhov]

Hi Eugene!

Wednesday 27, at 10:54:02 AM you wrote:

> 26.04.05, Konstantin A. Lepikhov<lakostis@> написал(а):
> > А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
> > появятся.
> Ну хотя бы для того, чтобы люди помешанные на безопастности серверов
> могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом
> умерла, а единственная замена - SELinux, грабли которого изучаются не
> только энтузиастами Альта, но и специалистами других вендоров...
людям помешанным лучше лечится, а не заниматься безопасностью :) Из того,
что я видел, (RHEL и наши отчественные помешательства) практический
ценности ничто не представляет (особенно радуют доки по RHEL - если у вас
что-то не работает, вырубите selinux нафиг).

PS Topic mismatch, пора закругляться.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [JT][sisyphus] SELinux

[Eugene Ostapets]

27.04.05, Konstantin A. Lepikhov<lakostis@anti-leasure.ru> написал(а):
> людям помешанным лучше лечится, а не заниматься безопасностью :) Из того,
> что я видел, (RHEL и наши отчественные помешательства) практический
> ценности ничто не представляет (особенно радуют доки по RHEL - если у вас
> что-то не работает, вырубите selinux нафиг).
Я переодически заглядываю в редхатовскую рассылку, связанную с
SELinux, у меня впечатление сложилось что проблемы были у них похожие
с Castle - есть система разграничения доступа, но не было ни обвязки
для управления всем этим, ни толковой документации по тому, как
делигировать те или иные полномочия программе и/или пользователю.
Сейчас для FC4 пишуться обвязки и (по идее :) все заработает из
коробки. Если что-то не заработает - уже будут править обвязку для
конкретной программы, а не рекомендовать выключить весь SELinux...
> 
> PS Topic mismatch, пора закругляться.
Если нет больше заинтерисованных - завязывем, а нет - так всегда можно
перебраться в talkroom@ :)

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

[sisyphus] Re: [JT] SELinux

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1172 bytes --]

Hi,

On Wed, Apr 27, 2005 at 01:01:48PM +0300, Eugene Ostapets wrote:
> 27.04.05, Dmitry V. Levin написал:
> > On Wed, Apr 27, 2005 at 10:54:02AM +0300, Eugene Ostapets wrote:
> > > 26.04.05, Konstantin A. Lepikhov написал:
> > > > А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
> > > > появятся.
> > > Ну хотя бы для того, чтобы люди помешанные на безопастности серверов
> > > могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом
> > > умерла,
> > Нет, идея не умерла, зато всё остальное так и не родилось.
> Ситуация от этого не становиться менее печальной... Обвязка для
> SELinux настоящим момент активно разрабатывается и тестироется другими
> вендорами. Есть ли какие-то реальные возражения против этой системы
> повышения безопастности линукса? Или отказ от поддержки SELinux
> продиктован личными мотивами?

У меня нет никакой мотивации что-либо делать в поддержку SELinux, равно
как и препятствовать тому, чтобы это делали те, кому это интересно.

У меня сейчас нет планов готовить решения на основе SELinux, и в компании
ALT Linux, насколько мне известно, таких планов тоже сейчас нет.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: PAM_MOUNT

[Michael Shigorin]

On Tue, Apr 26, 2005 at 01:34:26PM +0300, Eugene Ostapets wrote:
> > > SELinux - Security Enchanced Linux, встроенная в 2.6 ядра система
> > > расширенного управления политиками безопастности. Из-за своей сыорсти
> > > и создаваемых проблем пока не поддерживается в Альте.
> > и не будет поддерживаться.
> Это ОФИЦИАЛЬНАЯ позиция компании? Или мнение какой-то части команды?

Очевидно, это частное мнение mouse@ на данный момент. :)

Чуточку почитав, скорее с ним согласен в обозримом будущем...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [JT][sisyphus] PAM_MOUNT

[Alexander Bokovoy]

[-- Attachment #1: Type: text/plain, Size: 2075 bytes --]

On Wed, Apr 27, 2005 at 01:01:48PM +0300, Eugene Ostapets wrote:
> 27.04.05, Dmitry V. Levin<ldv@altlinux.org> написал(а):
> > On Wed, Apr 27, 2005 at 10:54:02AM +0300, Eugene Ostapets wrote:
> > > 26.04.05, Konstantin A. Lepikhov<lakostis@anti-leasure.ru> написал(а):
> > > > А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
> > > > появятся.
> > > Ну хотя бы для того, чтобы люди помешанные на безопастности серверов
> > > могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом
> > > умерла,
> > Нет, идея не умерла, зато всё остальное так и не родилось.
> Ситуация от этого не становиться менее печальной... Обвязка для
> SELinux настоящим момент активно разрабатывается и тестироется другими
> вендорами. Есть ли какие-то реальные возражения против этой системы
> повышения безопастности линукса? Или отказ от поддержки SELinux
> продиктован личными мотивами?
Женя, не убеждай самого себя в несуществующих чудесах. Для нормальной
работы систем на основе SELinux потребуется еще пару лет возни, причем
большого количества разработчиков из ряда проектов. Я могу в качестве
примера привести Самбу -- за последние четыре года было передпринято около
десятка фундаментальных попыток сделать SELinux-систему живой для
файл-серверов. И все без внятного результата -- большинство проблем
возникали из-за дизайна SELinux, обход которого приводит к падению
производительности в реальных условиях на пару порядков (не в несколько
раз, а на порядки!). Воз и ныне там, несмотря на то, что люди над этим
работают квалифицированные, разбирающиеся как в SELinux (Russel Cocker), так и в Samba.

Аналогичная ситуация и с другими, неигрушечными, системами.

К сожалению, как и в случае с многими файловыми системами, разработчики
тестируют одно, а пользователи используют другое. В результате,
разработчики идут лесом.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [JT][sisyphus] PAM_MOUNT

[Eugene Ostapets]

> Женя, не убеждай самого себя в несуществующих чудесах. 
Хм... Чудеса создаются шаг за шагом... Яркий тому пример wine... 
> 
> К сожалению, как и в случае с многими файловыми системами, разработчики
> тестируют одно, а пользователи используют другое. В результате,
> разработчики идут лесом.
Кто был прав увидим осенью, когда выйдет RHES 5.0, надеюсь не окажемся
в роли вечнодогоняющих как с UTF-8...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [JT][sisyphus] PAM_MOUNT

[Michael Shigorin]

On Tue, May 10, 2005 at 09:10:45PM +0300, Eugene Ostapets wrote:
> Кто был прав увидим осенью, когда выйдет RHES 5.0, надеюсь не
> окажемся в роли вечнодогоняющих как с UTF-8...

И знаешь, пусть _эти_ грабли обтаптывают они.
Что с UTF, что с Linux 2.6.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [JT][sisyphus] PAM_MOUNT

[Eugene Ostapets]

10.05.05, Michael Shigorin<mike@osdn.org.ua> написал(а):
> On Tue, May 10, 2005 at 09:10:45PM +0300, Eugene Ostapets wrote:
> > Кто был прав увидим осенью, когда выйдет RHES 5.0, надеюсь не
> > окажемся в роли вечнодогоняющих как с UTF-8...
> И знаешь, пусть _эти_ грабли обтаптывают они.
> Что с UTF, что с Linux 2.6.
Сначала они, а потом под всеобщих хохот мы по тем же граблям пойдем?
Что мешало работать над поддержкой UTF-8, сохраняя поддержку
KOI8-R/CP1251 ? Я себе домой ни за какие деньги ALC/ALM 3.0 не
поставлю - пусть грабли с UTF-8 разгребают те, кто так долго ругал эту
кодировку...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

[sisyphus] 3.0, UTF и другие (was: [JT] PAM_MOUNT)

[Michael Shigorin]

On Tue, May 10, 2005 at 10:55:32PM +0300, Eugene Ostapets wrote:
> > > Кто был прав увидим осенью, когда выйдет RHES 5.0, надеюсь не
> > > окажемся в роли вечнодогоняющих как с UTF-8...
> > И знаешь, пусть _эти_ грабли обтаптывают они.
> > Что с UTF, что с Linux 2.6.
> Сначала они, а потом под всеобщих хохот мы по тем же граблям
> пойдем?

Это смотря кто "мы".  Как участник команды и сотрудник нашей
фирмы -- с _необходимостью_ уникодной локали столкнулся пока
1 (один) раз.

Как (пока) отвечающий за OEM-поделки в оной фирме --
соответственно прыгать головой вперёд не собираюсь.

За других при этом, ясное дело, не отвечаю.

> Что мешало работать над поддержкой UTF-8, сохраняя поддержку
> KOI8-R/CP1251 ? Я себе домой ни за какие деньги ALC/ALM 3.0 не
> поставлю - пусть грабли с UTF-8 разгребают те, кто так долго
> ругал эту кодировку...

Знаешь, тут есть подозрение (глядя на hotplug и припоминая
действительно озвучивавшиеся сроки), что это будет не главная
проблема.  Хорошо бы ошибиться хоть на этот раз...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] 3.0, UTF и другие (was: [JT] PAM_MOUNT)

[Eugene Ostapets]

11.05.05, Michael Shigorin<mike@osdn.org.ua> написал(а):
> > Сначала они, а потом под всеобщих хохот мы по тем же граблям
> > пойдем?
> Это смотря кто "мы".  Как участник команды и сотрудник нашей
> фирмы -- с _необходимостью_ уникодной локали столкнулся пока
> 1 (один) раз.
Хм... Я тоже один - в инсталяторе ALC 3.0 :)
> > Что мешало работать над поддержкой UTF-8, сохраняя поддержку
> > KOI8-R/CP1251 ? Я себе домой ни за какие деньги ALC/ALM 3.0 не
> > поставлю - пусть грабли с UTF-8 разгребают те, кто так долго
> > ругал эту кодировку...
> 
> Знаешь, тут есть подозрение (глядя на hotplug и припоминая
> действительно озвучивавшиеся сроки), что это будет не главная
> проблема.  Хорошо бы ошибиться хоть на этот раз...
Угу... Как в сказке: чем дальше - тем страшнее... :(

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [JT][sisyphus] PAM_MOUNT

[Led]

В сообщении от Вторник 10 Май 2005 22:55 Eugene Ostapets написал(a):
> 10.05.05, Michael Shigorin<mike@osdn.org.ua> написал(а):
> > On Tue, May 10, 2005 at 09:10:45PM +0300, Eugene Ostapets wrote:
> > > Кто был прав увидим осенью, когда выйдет RHES 5.0, надеюсь не
> > > окажемся в роли вечнодогоняющих как с UTF-8...
> >
> > И знаешь, пусть _эти_ грабли обтаптывают они.
> > Что с UTF, что с Linux 2.6.
>
> Сначала они, а потом под всеобщих хохот мы по тем же граблям пойдем?
> Что мешало работать над поддержкой UTF-8, сохраняя поддержку
> KOI8-R/CP1251 ? Я себе домой ни за какие деньги ALC/ALM 3.0 не
> поставлю - пусть грабли с UTF-8 разгребают те, кто так долго ругал эту
> кодировку...

ИМХО сейчас в ALTLinux наиболее приемлимый вариант - cp1251 (при всей свое 
консервативности тоже недавно на неё "спрыгнул"). Хотя странно, что работы 
над UTF8 не ведутся - уж в Сизифе-то "сам Бог велел"...

Led.

Re: [JT][sisyphus] PAM_MOUNT

[Andrei Bulava]

Led wrote:

<skip/>

> ИМХО сейчас в ALTLinux наиболее приемлимый вариант - cp1251 (при всей свое 
> консервативности тоже недавно на неё "спрыгнул").

Найдите в своём сетевом окружении Windows-хост с разрешённым доступом к 
ресурсу, содержащему имена файлов/директорий на русском языке. Потом 
смонтируйте этот разделяемый ресурс с помощью cifsmount, а не привычного 
smbmount. Результат вас убедит, что переход на cp1251 (на которой я сижу 
уже полгода) - не совсем то, чего вы от такого перехода ожидали. Я не 
знаю, из каких соображений cifsmount решает, что у меня система в koi8-r :-\

В этом смысле я понимаю сторонников радикального перехода к utf-8: если 
уж идти по минному полю, так один раз, а не два. Грабли с cifsmount - не 
единственная проблема "не-koi8", есть ещё "прелести" xterm+ssh при 
попытке войти как на серверы с utf-8 (FC/RHEL сотоварищи), так и на 
серверы с koi8 (FreeBSD etc.). Про console+ssh из системы в cp1251 я 
вообще молчу.

В общем, вариант cp1251 в ALTLinux мне кажется неприемлемым, т.к. минусы 
равнозначны, если не перевешивают, плюсы. После своих мытарств я 
поставил на серверы старую добрую koi8-r, от греха подальше :-(

-- 
// AB1002-UANIC

Re: [JT][sisyphus] PAM_MOUNT

[Sviataslau Svirydau]

Andrei Bulava wrote:
> Led wrote:
> 
> <skip/>
> 
>> ИМХО сейчас в ALTLinux наиболее приемлимый вариант - cp1251 (при всей
>> свое консервативности тоже недавно на неё "спрыгнул").
> 
> 
> Найдите в своём сетевом окружении Windows-хост с разрешённым доступом к
> ресурсу, содержащему имена файлов/директорий на русском языке. Потом
> смонтируйте этот разделяемый ресурс с помощью cifsmount, а не привычного
> smbmount. Результат вас убедит, что переход на cp1251 (на которой я сижу
> уже полгода) - не совсем то, чего вы от такого перехода ожидали. Я не
> знаю, из каких соображений cifsmount решает, что у меня система в koi8-r
> :-\

А что болжно произойти нехорошего? У меня система в cp1251, и cifsmount
нормально монтирует все, с русскими буковками проблем нет...

...ох, каюсь... заглянул в скрипт, который монтирует все, что мне надо,
и  обнаружил, что у меня iocharset=cp1251 используется... забыл про это
уж...

А что касается того, что по дефолту используется koi8-r, так это не cifs
виноват... по кр. мере года полтора назад в качестве дефолтовой
кодировки использовалось то, что в ядре предоставляется по умолчанию -
CONFIG_NLS_DEFAULT="koi8-r", с тех пор я в исходники cifsfs не
заглядывал, может и поменялось что..

В связи с этим, может повесить FR на ядро, чтоб по дефолту ставить 1251,
а также на инсталлер, чтоб дефолтовая кодировка, предлагаемая
пользователю, соответствовала с тем, что есть по умолчанию в ядре, с
объяснением почему именно так будет лучше для пользователя.

-- 
Best Regards,
Sviatoslav Sviridov <Sviataslau_Svirydau at epam.com>
phone:  +375 (17) 210 1662, ext. 1503
fax:    +375 (17) 210 1168
mobile: +375 (29) 641 4214
-- 
Whitehead's Law:
	The obvious answer is always overlooked.

Re: [JT][sisyphus] PAM_MOUNT

[Michael Shigorin]

On Wed, May 11, 2005 at 02:29:32PM +0300, Sviataslau Svirydau wrote:
> В связи с этим, может повесить FR на ядро, чтоб по дефолту
> ставить 1251

Уж тогда действительно UTF.  Тут что KOI8-R, что (пусть и в
капельку меньшей степени) 1251 -- местечковые хаки...

> а также на инсталлер, чтоб дефолтовая кодировка, предлагаемая
> пользователю, соответствовала с тем, что есть по умолчанию в
> ядре, с объяснением почему именно так будет лучше для
> пользователя.

Ой.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [JT][sisyphus] PAM_MOUNT

[Sviataslau Svirydau]

Michael Shigorin wrote:
> On Wed, May 11, 2005 at 02:29:32PM +0300, Sviataslau Svirydau wrote:
> 
>>В связи с этим, может повесить FR на ядро, чтоб по дефолту
>>ставить 1251
> 
> 
> Уж тогда действительно UTF.  Тут что KOI8-R, что (пусть и в
> капельку меньшей степени) 1251 -- местечковые хаки...

Ну если уже готовы к этому и оно будет работать - то почему бы и нет


-- 
Best Regards,
Sviatoslav Sviridov <Sviataslau_Svirydau at epam.com>
phone:  +375 (17) 210 1662, ext. 1503
fax:    +375 (17) 210 1168
mobile: +375 (29) 641 4214
-- 
Whitehead's Law:
	The obvious answer is always overlooked.

Re: [JT][sisyphus] PAM_MOUNT

[Led]

В сообщении от Среда 11 Май 2005 14:17 Andrei Bulava написал(a):
> Led wrote:
>
> <skip/>
>
> > ИМХО сейчас в ALTLinux наиболее приемлимый вариант - cp1251 (при всей
> > свое консервативности тоже недавно на неё "спрыгнул").
>
> Найдите в своём сетевом окружении Windows-хост с разрешённым доступом к
> ресурсу, содержащему имена файлов/директорий на русском языке. Потом
> смонтируйте этот разделяемый ресурс с помощью cifsmount, а не привычного
> smbmount. Результат вас убедит, что переход на cp1251 (на которой я сижу
> уже полгода) - не совсем то, чего вы от такого перехода ожидали. Я не
> знаю, из каких соображений cifsmount решает, что у меня система в koi8-r
> :-\

Резултаты моих опытов говорят о том, что mount -t smfs "решает" почему-то 
неправильно с кодировками (и от root, и от пользователя с локалью с cp1251), 
при том, что smbmount делает это корректно.
Так что проблема ИМХО не в кодировке, а в системных утилитах с "прибитыми 
гвоздями" koi8-r...

>
> В этом смысле я понимаю сторонников радикального перехода к utf-8: если
> уж идти по минному полю, так один раз, а не два. Грабли с cifsmount - не
> единственная проблема "не-koi8", есть ещё "прелести" xterm+ssh при
> попытке войти как на серверы с utf-8 (FC/RHEL сотоварищи), так и на
> серверы с koi8 (FreeBSD etc.). Про console+ssh из системы в cp1251 я
> вообще молчу.

Здесь вобще проблем не заметил - всё время пользуюсь.

>
> В общем, вариант cp1251 в ALTLinux мне кажется неприемлемым, т.к. минусы
> равнозначны, если не перевешивают, плюсы. После своих мытарств я
> поставил на серверы старую добрую koi8-r, от греха подальше :-(

ИМХО c koi8 "минусов" больше. Чего только стОит пресловутый знак номера (да, я 
знаю, я ним не пользуюсь, но пользователи пользуются (и я их понимаю - это 
вполне логично - назвать файл, скажем, "Приказ N XXX").

Я сам был "яростным сторонником" koi8 (в моём случае - koi8-u), но перейдя на 
cp1251 избавился от некоторых неприятных проблем, добавления новых не 
заметил...

Led.

Re: [JT][sisyphus] PAM_MOUNT

[Led]

В сообщении от Среда 11 Май 2005 14:29 Sviataslau Svirydau написал(a):
> Andrei Bulava wrote:
> > Led wrote:
> >
> > <skip/>
> >
> >> ИМХО сейчас в ALTLinux наиболее приемлимый вариант - cp1251 (при всей
> >> свое консервативности тоже недавно на неё "спрыгнул").
> >
> > Найдите в своём сетевом окружении Windows-хост с разрешённым доступом к
> > ресурсу, содержащему имена файлов/директорий на русском языке. Потом
> > смонтируйте этот разделяемый ресурс с помощью cifsmount, а не привычного
> > smbmount. Результат вас убедит, что переход на cp1251 (на которой я сижу
> > уже полгода) - не совсем то, чего вы от такого перехода ожидали. Я не
> > знаю, из каких соображений cifsmount решает, что у меня система в koi8-r
> >
> > :-\
>
> А что болжно произойти нехорошего? У меня система в cp1251, и cifsmount
> нормально монтирует все, с русскими буковками проблем нет...
>
> ...ох, каюсь... заглянул в скрипт, который монтирует все, что мне надо,
> и  обнаружил, что у меня iocharset=cp1251 используется... забыл про это
> уж...
>
> А что касается того, что по дефолту используется koi8-r, так это не cifs
> виноват... по кр. мере года полтора назад в качестве дефолтовой
> кодировки использовалось то, что в ядре предоставляется по умолчанию -
> CONFIG_NLS_DEFAULT="koi8-r", с тех пор я в исходники cifsfs не
> заглядывал, может и поменялось что..
>
> В связи с этим, может повесить FR на ядро, чтоб по дефолту ставить 1251,

cp1251 на SMB по дефолту при сбоке ядра не помогает - проверено (по крайней 
мере для mount не помогает)

Led.

Re: [JT][sisyphus] PAM_MOUNT

[Alexander Bokovoy]

[-- Attachment #1: Type: text/plain, Size: 1050 bytes --]

On Tue, May 10, 2005 at 09:10:45PM +0300, Eugene Ostapets wrote:
> > Женя, не убеждай самого себя в несуществующих чудесах. 
> Хм... Чудеса создаются шаг за шагом... Яркий тому пример wine... 
> > 
> > К сожалению, как и в случае с многими файловыми системами, разработчики
> > тестируют одно, а пользователи используют другое. В результате,
> > разработчики идут лесом.
> Кто был прав увидим осенью, когда выйдет RHES 5.0, надеюсь не окажемся
> в роли вечнодогоняющих как с UTF-8...
Пока только RH. Я разговаривал в SUSE на прошлой (и этой неделе) с людьми,
выполняющими аналогичные работы и ответом было стойкое неприятие
SE. Да, они его используют в весьма специфическом продукте для некоторых
заказчиков, но не собираются базовый SLES переводить на SE. Обращу также
внимание на то, что Novell вчера объявил о покупке Immunix.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [JT][sisyphus] PAM_MOUNT

[Alexander Bokovoy]

[-- Attachment #1: Type: text/plain, Size: 1091 bytes --]

On Wed, May 11, 2005 at 02:17:16PM +0300, Andrei Bulava wrote:
> Led wrote:
> 
> <skip/>
> 
> >ИМХО сейчас в ALTLinux наиболее приемлимый вариант - cp1251 (при всей свое 
> >консервативности тоже недавно на неё "спрыгнул").
> 
> Найдите в своём сетевом окружении Windows-хост с разрешённым доступом к 
> ресурсу, содержащему имена файлов/директорий на русском языке. Потом 
> смонтируйте этот разделяемый ресурс с помощью cifsmount, а не привычного 
> smbmount. Результат вас убедит, что переход на cp1251 (на которой я сижу 
> уже полгода) - не совсем то, чего вы от такого перехода ожидали. Я не 
> знаю, из каких соображений cifsmount решает, что у меня система в koi8-r :-\
Благодаря умолчательному koi8-r для NLS в ядре -- за это (учет default
NLS в cifsfs) можно благодарить меня :-)

Опцию надо использовать соответствующую, которая в cifsfs есть (iocharset).

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [JT][sisyphus] PAM_MOUNT

[Alexander Bokovoy]

[-- Attachment #1: Type: text/plain, Size: 649 bytes --]

On Wed, May 11, 2005 at 02:57:05PM +0300, Led wrote:
> Резултаты моих опытов говорят о том, что mount -t smfs "решает" почему-то 
> неправильно с кодировками (и от root, и от пользователя с локалью с cp1251), 
> при том, что smbmount делает это корректно.
> Так что проблема ИМХО не в кодировке, а в системных утилитах с "прибитыми 
> гвоздями" koi8-r...
Не используйте smbfs, да и вообще выше шла речь о cifsfs. Почувствуйте
разницу.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

cifsmount (was: Re: [sisyphus] PAM_MOUNT)

[Andrei Bulava]

Alexander Bokovoy wrote:
> On Wed, May 11, 2005 at 02:17:16PM +0300, Andrei Bulava wrote:

<skip/>

>> Я не знаю, из каких соображений cifsmount решает, что у меня
>> система в koi8-r :-\
> 
> Благодаря умолчательному koi8-r для NLS в ядре -- за это (учет
> default NLS в cifsfs) можно благодарить меня :-)
> 
> Опцию надо использовать соответствующую, которая в cifsfs есть
> (iocharset).

Спасибо за разъяснения. Пойду вешать FR на smb4k, чтоб там появилась 
поддержка опции iocharset для cifsmount/mount.cifs.

Ещё, пользуясь случаем, я хотел бы узнать, будет ли когда-нибудь 
реализован cifsumount, не требующий привилегий root? С тех времён, когда 
я впервые столкнулся с этой асимметрией в cifsfs, у меня остались не 
очень чёткие впечатления о том, что это принципиально невозможно, хотя и 
приводился пример реализации. Неприемлемость существующей реализации 
была мотивирована трудностью определить принадлежность смонтированной 
cifsfs пользователю, который будет запускать cifsumount.

Может я чего-то не понимаю, но разрешение делать sudo umount, которое 
приходится делать для комфортной работы c smb4k (ну, если быть точным, 
не umount, а smb4k_umount, проверяющий хотя бы то, что размонтируется 
cifsfs), - те же грабли, только в профиль. С помощью sudo smb4k_umount я 
также легко могу размонтировать "чужую" cifsfs...

-- 
// AB1002-UANIC

Re: [JT][sisyphus] PAM_MOUNT

[Led]

В сообщении от Четверг 12 Май 2005 14:55 Alexander Bokovoy написал(a):
> On Wed, May 11, 2005 at 02:57:05PM +0300, Led wrote:
> > Резултаты моих опытов говорят о том, что mount -t smfs "решает" почему-то
> > неправильно с кодировками (и от root, и от пользователя с локалью с
> > cp1251), при том, что smbmount делает это корректно.
> > Так что проблема ИМХО не в кодировке, а в системных утилитах с "прибитыми
> > гвоздями" koi8-r...
>
> Не используйте smbfs, да и вообще выше шла речь о cifsfs. Почувствуйте
> разницу.

Не буду использовать, если подскажете где взять cifsumount в дополнение к 
cifsmount.

Led.

Re: cifsmount (was: Re: [sisyphus] PAM_MOUNT)

[Alexander Bokovoy]

[-- Attachment #1: Type: text/plain, Size: 939 bytes --]

On Thu, May 12, 2005 at 03:22:51PM +0300, Andrei Bulava wrote:
> Ещё, пользуясь случаем, я хотел бы узнать, будет ли когда-нибудь 
> реализован cifsumount, не требующий привилегий root? С тех времён, когда 
> я впервые столкнулся с этой асимметрией в cifsfs, у меня остались не 
> очень чёткие впечатления о том, что это принципиально невозможно, хотя и 
> приводился пример реализации. Неприемлемость существующей реализации 
> была мотивирована трудностью определить принадлежность смонтированной 
> cifsfs пользователю, который будет запускать cifsumount.
текущая реализация umount.cifs в 3.0 (я, кажется, ее еще не пакую),
позволяет пользователю размонтировать те директории, для которых у него
есть доступ по записи.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [JT][sisyphus] PAM_MOUNT

[Alexander Bokovoy]

[-- Attachment #1: Type: text/plain, Size: 1037 bytes --]

On Thu, May 12, 2005 at 03:31:46PM +0300, Led wrote:
> В сообщении от Четверг 12 Май 2005 14:55 Alexander Bokovoy написал(a):
> > On Wed, May 11, 2005 at 02:57:05PM +0300, Led wrote:
> > > Резултаты моих опытов говорят о том, что mount -t smfs "решает" почему-то
> > > неправильно с кодировками (и от root, и от пользователя с локалью с
> > > cp1251), при том, что smbmount делает это корректно.
> > > Так что проблема ИМХО не в кодировке, а в системных утилитах с "прибитыми
> > > гвоздями" koi8-r...
> >
> > Не используйте smbfs, да и вообще выше шла речь о cifsfs. Почувствуйте
> > разницу.
> 
> Не буду использовать, если подскажете где взять cifsumount в дополнение к 
> cifsmount.
Там же, где и cifsmount.c (source/client/unmount.cifs.c). Я пока ее еще не
собираю, но для сборки требуется лишь стандартный gcc.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [JT][sisyphus] PAM_MOUNT

[Eugene Ostapets]

12.05.05, Alexander Bokovoy<ab@altlinux.org> написал(а):
> Пока только RH. Я разговаривал в SUSE на прошлой (и этой неделе) с людьми,
> выполняющими аналогичные работы и ответом было стойкое неприятие
> SE. Да, они его используют в весьма специфическом продукте для некоторых
> заказчиков, но не собираются базовый SLES переводить на SE. Обращу также
> внимание на то, что Novell вчера объявил о покупке Immunix.
Ну посмотрим, пока только SELinux готовиться к массовому использованию
в prodaction... Все остальное, каким бы красивым и "правильным" не
было пока за обочиной пристального внимания... Если RedHat осилит
вылизование SELinux - это станет таким же стандартом для массовых
систем, как rpm...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [JT][sisyphus] PAM_MOUNT

[Денис Смирнов]

On Thu, May 12, 2005 at 03:53:50PM +0400, Alexander Bokovoy wrote:

AB> Благодаря умолчательному koi8-r для NLS в ядре -- за это (учет default
AB> NLS в cifsfs) можно благодарить меня :-)

AB> Опцию надо использовать соответствующую, которая в cifsfs есть (iocharset).

libnatspec рулит.

-- 
С уважением, Денис

http://freesource.info