[devel] sandman на cvs.altlinux.org

Вт Авг 5 21:56:50 MSD 2003

>>>>> "Dmitry" == Dmitry V Levin <ldv на altlinux.org> writes:

 > On Tue, Aug 05, 2003 at 04:23:11PM +0400, Alexey I. Froloff wrote:
 >> > >>Сборку все-таки лучше через hasher проводить.
 >> > >Чем лучше?
 >> > Тем, что incoming разгребается hasher'ом .
 >> Нет, а чем это лучше, чем родной sandman'овский пересборщик?

 > Он слишком сильно доверяет собираемым пакетам.

 > C помощью исходных пакетов специального вида потенциальный
 > злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
 > получить права root'а в host-системе.

 > Это не ошибка реализации, это выбор архитектора, который предназначал
 > sandman для решения других задач (тех, которые в своём письме описал
 > Саша).

 > По этой причине для обработки incoming'а sandman использовать нельзя.

Позволю себе небольшое уточнение:
sandman не использует установку src.rpm нигде и никак, эскалация
прав возможна при условии, что на момент сборки в репозитарии
уже существует некий _бинарный_ пакет с 'закладкой'.

-- 