<br><br><div class="gmail_quote">23 июля 2011 г. 3:24 пользователь Dmitry V. Levin <span dir="ltr"><<a href="mailto:ldv@altlinux.org">ldv@altlinux.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
On Sat, Jul 23, 2011 at 12:22:34AM +0400, Evgeny Sinelnikov wrote:<br>
> 22 июля 2011 г. 23:56 пользователь Dmitry V. Levin написал:<br>
[...]<br>
<div class="im">> > В любой части спекфайла может встретиться вычисление выражения, которое<br>
> > приведет к исполнению произвольного shell-кода при запуске rpm --specfile.<br>
> ><br>
> Я предлагаю их исключить при вычислении NVR всё лишнее.<br>
<br>
</div>Это сложно. Вы либо теряете поддержку вполне легальных конструкций,<br>
либо сохраняете поддержку исполнения произвольного shell-кода.<br>
<br></blockquote><div><br>В общем случае, это так, но gear всё равно ограничивает возможности и не подставляет всё. Так что мы, в любом случае, ограничены тем, что может раскрыть gear --describe. Думаю, этим подмножеством и можно ограничиться.<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
По шаблонам kernel-модулей можно, наверное, договориться и привести<br>
их все к простому виду, который легко парсится без помощи rpm.<br>
<div class="im"><br>
> Примерно так:<br>
> $ grep -e '^[Nn]ame:.*' -e '^[Vv]ersion:.*' -e '^[Rr]elease:.*' -e<br>
> '^[Gg]roup:.*' -e '^[Ll]icense:.*' -e '^[Ss]ource:.*' -e '^[Ss]ummary:.*' -e<br>
> '^%define.*' -e '^%description.*' <girar.spec<br>
> %define tratata ng<br>
<br>
</div>%define tratata %(echo ng)<br>
<font color="#888888"><br></font></blockquote><div><br>Забавно... <br></div></div><br clear="all"><br>-- <br>Sin (Sinelnikov Evgeny)<br>Etersoft<br>