[sisyphus] RFC: новая сборка bacula

[Евгений Терешков]

Anton Gorlov пишет:

>> Изменения в основном в нативной поддержке systemd и "нового" logrotate.
>> Также проведены изменения в сторону усиления безопасности под systemd для
>> bacula-sd/bacula-dir. В силу чего на системах с systemd демон(ы) могут не
>> запустаться/не останавливаться корректно (но испортить ничего не должны,
>> все изменения в сторону понижения полномочий). Конечно, работу под sysvinit
>> тоже хорошо бы проверить.
>
> Какие именно полномочия понижены и на сколько?

Виноват, неясно выразился.

На деле это означает, что запуск, например, "bacula-sd -u bacula -g bacula"
в юнит-файле systemd заменён на:

=8<===================================
User=bacula
Group=bacula
ExecStart=/usr/sbin/bacula-sd -f
=8<===================================

Т.е. при запуске под systemd не будет использоваться код понижения
полномочий из bacul-ы, запуск будет происходить сразу под нужными
пользователем/группой (силами systemd), без исполнения кода бакулы от рута
вообще. Вытекающие отсюда проблемы я вроде бы устранил, но дополнительное
тестирование помешает.

-- 
С уважением, Терешков Евгений.
Jabber ID: evg на altlinux.org, evg_krsk на jabber.ru