[devel] Конфликт между sendmail, clamav-milter и ALT Secure Packaging Policy

Sergey Y. Afonin =?iso-8859-1?q?asy_=CE=C1_altlinux=2Eru?=
Вт Авг 3 15:06:28 MSD 2004


Привет All.

Что-то до меня только сейчас дошло... 

Есть три момента.

1. ALT Secure Packaging Policy
Владельцы каталогов
 Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. 
 Вместо этого следует использовать каталоги, принадлежащие root, с установленным 
 sticky bit и доступом группы по записи. 

2. clamav-milter. В соответствии с 1 в спеке
%attr(3771,root,mail) %dir /var/log/clamav

Вроде тоже все понятно.

Проблема в том, что sendmail по своей собственной политике безопасности 
не работает с сокетами, расположенными в каталогах, открытых для записи 
для группы. Если сделать 751, то clamav-milter не сможет создать сокет, 
если сделать mail.mail, это будет нарушением полиси...

Был бы благодарен за идеи... Пока не приходит ничего в голову, как в 
errata написать в readme... Можно попытаться поискать в сендмайле, где 
это ограничение, но оно тоже не зря сделано...

-- 
С уважением, Сергей Афонин
asy на altlinux.ru



Подробная информация о списке рассылки Devel