[devel] I: sisyphus_check: upcoming /usr/bin/*/ check

Alexey Tourbin at at altlinux.ru
Fri Jul 10 05:03:25 MSD 2009


On Fri, Jul 10, 2009 at 03:54:41AM +0400, Dmitry V. Levin wrote:
> Ввиду нижеприведённого безобразия (которое вычислил at@ во время
> усовершенствования contents_index_bin) я планирую добавить в sisyphus_check
> проверку, запрещающую упаковку подкаталогов (и файлов в подкаталогах) в
> стандартные каталоги для исполняемых файлов (/bin:/sbin:/usr/bin:/usr/sbin).
> 
> $ egrep '^(/bin|/sbin|/usr/bin|/usr/sbin)/[^/'"$(printf '\t')"']+/' path/to/Sisyphus/noarch/base/contents_index
> /usr/bin/DB/scripts	pear-DB_DataObject
> /usr/bin/DB/scripts/DB_DataObject_createTables.bat	pear-DB_DataObject
> /usr/bin/python/site-packages/trml2pdf	trmltools
> /usr/bin/python/site-packages/trml2pdf/__init__.py	trmltools
> /usr/bin/python/site-packages/trml2pdf/color.py	trmltools
> /usr/bin/python/site-packages/trml2pdf/color.pyc	trmltools
> /usr/bin/python/site-packages/trml2pdf/trml2pdf.py	trmltools
> /usr/bin/python/site-packages/trml2pdf/utils.py	trmltools
> /usr/bin/python/site-packages/trml2pdf/utils.pyc	trmltools

Предлагаю назвать проверку bindir.  Надо проверять что не только
что не должно быть файлов вида bindir/*/*, но и что все файлы вида
bindrir/* являются либо файлами, либо симлинками.  Тип файла проверять
несколько сложнее.  В 140-perms уже есть $(rpmquery -lvp).  Тут нужно
делать что-то похожее.

В принципе можно сделать общий список для 140-perms и XXX-bindir
примерно вот такого формата.

$ rpm -ql --qf '[%{FILEMODES:perms} %{FILENAMES}\n]' perl-base |head 
drwxr-xr-x /etc/perl5
lrwxrwxrwx /usr/bin/perl
lrwxrwxrwx /usr/bin/perl5
-rwxr-xr-x /usr/bin/perl5.8.9
-rwxr-xr-x /usr/bin/pod2html
-rwxr-xr-x /usr/bin/pod2latex
-rwxr-xr-x /usr/bin/pod2man
-rwxr-xr-x /usr/bin/pod2text
-rwxr-xr-x /usr/bin/pod2usage
drwxr-xr-x /usr/lib/perl5
$

> Мейнтейнерам пакетов pear-DB_DataObject и trmltools лучше исправить
> пакеты, не дожидаясь, когда к ним постучится новый sisyphus_check.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: not available
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20090710/200cbed8/attachment.bin>


More information about the Devel mailing list