[mdk-re] rpm --rebuild <some>.src.rpm failed

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пн Апр 9 20:05:12 MSD 2001


On Mon, Apr 09, 2001 at 06:59:11PM +0400, Andrew Fediushin wrote:
> Да в жизни не работаю рутом. Нашли тоже пионера ... патч Бармина может
> случайно приложиться, в виде невовремя нажатого пробела, например :)
> Но чего может разнести src.rpm сгенеренная мной собственноручно или
> вытянутая из заслуживающего доверия источника ?
> И, вообще, с каких это пор исходники _нельзя_ собирать под суперюзером ?!
> Чем опасна sudo rpm --rebuld <some>.src.rpm ? В итоге же все равно нужны
> права рута для установки готовой <some>.arch.rpm ?
> И не надо отсылать меня к докам по rpm, вон, на полке стоит "Maximum RPM",
> читанная-перечитанная, разбухшая от листочков с errata'ми. Хотелось бы
> конкретный ответ - не "способна (когда rpm делал криворукий спекописатель
> или злонамеренный спековирмейкер)",а конкретный пример - вот тогда-то и
> тогда-то, rpm, взятый с сайта такого-то производителя/автора, разнес
> такому-то систему в клочья. Итак ?

Цитирую главу 6 руководства к Spring 2001:
---
Человек устроен таким образом, что задумывается о вопросах безопасности
только после того, как почувствовал на себе последствия небрежного
отношения к этой проблеме.

Применительно к компьютерной безопасности, зачастую только авария системы
либо потеря важных данных заставляет вспомнить о том, что этого можно было
легко избежать, следуя несложным правилам.
---

Что касается rpm building, например, совершенно безвредный на вид
"$(INSTALL) что-то куда-то" в Makefile, написанном не Вами, в определенных
условиях может сделать совсем не то, на что Вы рассчитываете, начиная от
неправильного rpm-пакета на выходе и кончая искореженной системой.

И оно Вам надо?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010409/90458dfb/attachment-0014.bin>


Подробная информация о списке рассылки community