[sisyphus] Q: perl security, CPAN security

Вс Июн 26 13:06:44 MSD 2005

Здравствуйте.
Есть две мысли:

1) perl, если запущен от root'а, должен работать в режиме taint mode.
Сейчас это не так:

$ sudo perl -le 'print ${^TAINT}'
0
$ sudo perl -T -le 'print ${^TAINT}'
1
$

2) Нужно запретить запускать CPAN от root'а.  Возможная альтернатива --
группа cpan и права 03775 root:cpan на /usr/local/lib/perl5.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050626/c793cb2f/attachment-0003.bin>