[devel] BTE

[Alexander Bokovoy]

On Wed, Dec 11, 2002 at 05:21:46PM +0300, AntonFarygin wrote:
> >Есть идея этот chrootuid посмотреть повнимательнее. Такой профанации я еще
> >не встречал. Патч, лечащий профанацию, прилагается. Пакеты
> >(chrootuid-1.3-alt2) уже отправлены в devel:/incoming/Sisyphus/BTE.
> >
> >Немного о том, почему здесь не надо использовать syslog. Поскольку
> >chroot(1) и su(1) пишут ошибки на stderr, то я не вижу необходимости и
> >утилите, комбинирующей их, писать не на stderr. Более того, очевидно,
> >именно запись в syslog вместо stderr и привела к пропуску второго ляпсуса,
> >названного мною выше "профанацией". Хотя, впрочем, как назвать
> >кардинально неправильное поведение "secure" программы?
> >
> Позволю не согласиться с этим мнением. Коды возврата - да, патчить надо. 
> Явно не стоит писать в syslog usage - тоже согласен. А вот другая 
> информация в syslog не помешает. (su, кстати, умеет писать в syslog, 
> если его собрать с этой фичей). А man chroot - мочить. Более 
> информирующего man я еще не встречал. Разве что man yes :-)
В состоянии 1.3-alt1 этот пакет просто неработоспособен, если
работоспособность мерить по заявленному в его man.

Что касается syslog -- это мое личное мнение. chroot не может писать в syslog,
как и все утилиты из coreutils, за исключением su. su у нас пишет в syslog
_и_ на stderr, как все в coreutils. По-хорошему, этот механизм надо делать
подобным же.

-- 
/ Alexander Bokovoy
---
All of the packets are empty.