[sisyphus] Q: perl security, CPAN security

[Alexey Tourbin]

Здравствуйте.
Есть две мысли:

1) perl, если запущен от root'а, должен работать в режиме taint mode.
Сейчас это не так:

$ sudo perl -le 'print ${^TAINT}'
0
$ sudo perl -T -le 'print ${^TAINT}'
1
$

2) Нужно запретить запускать CPAN от root'а.  Возможная альтернатива --
группа cpan и права 03775 root:cpan на /usr/local/lib/perl5.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sisyphus/attachments/20050626/c793cb2f/attachment-0002.bin