[devel] Конфликт между sendmail, clamav-milter и ALT Secure Packaging Policy

[Sergey Y. Afonin]

Привет All.

Что-то до меня только сейчас дошло... 

Есть три момента.

1. ALT Secure Packaging Policy
Владельцы каталогов
 Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. 
 Вместо этого следует использовать каталоги, принадлежащие root, с установленным 
 sticky bit и доступом группы по записи. 

2. clamav-milter. В соответствии с 1 в спеке
%attr(3771,root,mail) %dir /var/log/clamav

Вроде тоже все понятно.

Проблема в том, что sendmail по своей собственной политике безопасности 
не работает с сокетами, расположенными в каталогах, открытых для записи 
для группы. Если сделать 751, то clamav-milter не сможет создать сокет, 
если сделать mail.mail, это будет нарушением полиси...

Был бы благодарен за идеи... Пока не приходит ничего в голову, как в 
errata написать в readme... Можно попытаться поискать в сендмайле, где 
это ограничение, но оно тоже не зря сделано...

-- 
С уважением, Сергей Афонин
asy на altlinux.ru