[devel] [SCM] packages/avreg: heads/master

[Denis Klimov]

On Fri, 4 Jul 2008 12:00:13 +0700 Slava Semushin wrote:

> 
> Денис, это же ALT Linux Security packaging Policy violation. Вам это известно?
> 
> http://docs.altlinux.ru/alt/devel/ch01s03.html :
> 
> Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. Вместо
> этого следует использовать каталоги, принадлежащие root, с установленным sticky
> bit и доступом группы по записи.
> 
> Обоснование: Псевдо-пользователь не должен иметь право изменять атрибуты
> каталогов, а также файлы и каталоги, созданные другими пользователями; нарушение
> этого правила, как правило приводит к возможности осуществления pseudouser/root
> compromise.
Да известно, но этот пакет не планируется отправлять в репозитарии ALT,
т.к. это не OSS. Делаю его по заказу и требование заказчика было
таковым. попытаюсь конечно его переубедить.

--
Denis Klimov 
zver