[devel] libsafe

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вт Май 20 13:11:48 MSD 2003


On Tue, May 20, 2003 at 09:01:23AM +0300, Сергей Глодин wrote:
>  >> Рекомендую новые пакеты проверять на совместимость с
>  >> libsafe. Особенно это касается серверных пакетов.
> 
>  DVL> Не думаю, что это имеет смысл.
> 
>  Он только перехватывает выполнение опасных, с его точки зрения, функций
>  заменяя их выполнение безопасными вариантами.

Это иллюзия.
Функуии типа strcpy/sprintf вредны не из-за опасной реализации, а сами по
себе, из-за своей семантики.

>  Полный список -- man libsafe.
> 
>  DVL> Когда-то в Сизифе был libsafe1, но был удален ввиду малой
>  DVL> полезности и повышенной опасности - некоторые программы безо
>  DVL> всякой видимой причины начинают вести себя не так, как обычно.  Не
>  DVL> верю, что libsafe2 окажется более безопасным.
> 
>  Было бы неплохо протестировать его. Принудительно в ld.so.preload я его
>  не вписываю. Это необходимо сделать вручную. Поэтому после его
>  установки стандартное поведение программ не изменится.

Это радует :/


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20030520/f79102d5/attachment-0001.bin>


Подробная информация о списке рассылки Devel