[mdk-re] 2ALT: tcb wishes.

Пт Янв 11 18:23:10 MSK 2002

On Fri, Jan 11, 2002 at 12:07:06PM +0300, Peter V.Saveliev wrote:
> истории с tcb я просто в недоумении: Ваши продукты, имхо, расслабляют - во,
> все работает, надо только dist-upgrade... Не ждал подвоха, а он был. В итоге -
> в течение дня генерил траффик в рассылке с _тупыми_ вопросами. А их можно было
> избежать. ОГРОМНАЯ просьба:

Разумеется, пользователи, которые хотели быть предупреждены, были
предупреждены. Достаточно подробное письмо с анонсом было отправлено в
Сизиф, и (чего я, как правило, не делаю) даже в этом списке был небольшой
анонс со ссылкой на более подробное письмо в Сизифе.

> 	- добавьте в скрипты инсталляции tcb-utils нечто вроде ( man tcb_convert || exit 1 ) | mail -s "** WARNING **" root
> 	- пропишите зависимости так, чтобы pam_tcb _нельзя_ было установить без tcb_utils и прочтения этого man
> 	- а еще - после инсталляций a-la dist-upgrade: find /etc -type f -name '*rpmnew' -print0 | xargs -0 vi
> 
> ПОЖАЛУЙСТА. Этим Вы спасете много невинных юзеров. 

Полагаю, что таким образом ничего, кроме путаницы, не добавится.
Кстати, интерактивные команды из rpm-скриптов запускать нельзя.

Между прочим, администраторы, позволяющие себе редактировать файлы
/etc/nsswitch.conf
/etc/login.defs
/etc/pam.d/system-auth
и др.
должны знать, что при обновлении пакетов необходимо следить за обновлением
измененных файлов.

> Все оказалось просто. _Одинаковые_ синдромы сопутствуют _разным_ проблемам,
> а решение - одно и то же. Дело в том, что при установке *tcb* надо довести
> дело до конца и установить _все_ пакеты с ними, либо не устанавливать ни
> одного. Либо - shadow, либо - tcb. И надо читать - даже тем, кто еще не
> заметил, или не собирается переходить на tcb, - man tcb_convert, там _очень_
> важная информация.
> 
> Так получилось, что пакеты с tcb перелопачивают систему shadowing, каждый -
> по своему. В итоге все утилиты администрирования пользователей и vlock 
> (обратите внимание) использовали tcb, а passwd - shadow. Ужасно. Надо было
> всего лишь залезть в man и /etc/nsswitch.conf, а я изображал "тупой, еще тупее".

Этот вывод должен был со всей очевидностью последовать по прочтении моего
анонса. Странно, что этого не произошло.

Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020111/c5ec9586/attachment-0008.bin>