On Tuesday 17 April 2001 18:04, Diaolin (Natali Giuliano) wrote: > Mah, mi sfugge un attimo il tutto. > Che siano deb, rpm, slp o tgz > binari sono e se sono sbagliati come dice lui............ > > Mah, la scoperta dell'acqua calda lascia sempre un po' interdetti :-) > Diaolin No, aspetta, l'articolo originale non era cosi'. L'ho letto da bugtraq appena pubblicato, diceva che relizzare un rpm dai sorgenti e' una pratica pericolosa su un sistema server, si dovrebbe fare su macchine dedicate a questa operazione. Questo perche' gli rpm hanno una variabile RPM_BUILD_DIR (o simile), che e' un riferimento ad una dir del filesystem. Questa dir dovrebbe essere protetta da "esterni", tuttavia, non e' garantito. I dettagli non li ho letti, ma se spulci bugtraq lo trovi subito. Cmq, per farla breve, quando la dir e' leggibile/scrivibile da altri, con un simlink e' possibile fare in modo che punti, ad esempio, a /. Al termine della costruzione, rpm elimina tutta la dir temporanea, facendo rm -rf. Credo di aver reso l'idea. Inoltre, se la provenienze del pacchetto e' losca, lo spec che genera il binario puo' fare gli stessi danni. Tuttavia e' chiaro che se il pacchetto e' di provenienza oscura, anche i sorgenti, e meglio ancora i binari posso far danni, lo spec e' l'ultimo dei problemi, anche perche' e' facile controllarlo (si tratta sempre di non piu' di un centianio di righe). Ancora, l'articolo si riferisce alla possibilita' di far puntare quella variabile ad altro, in particolare su un sistema con degli utenti sospetti, ma una variabile di shell puo' difficilmente "cambiare direzione" a sessione gia' avviata, e per cambiare le variabili globali occorre essere root. In realta' il problema e' solo nominale, infatti non esistono patch. Morale: Meglio non costruire se ci sono piu' utenti loggati, meglio ancora se si possiede un sistema per generare i pacchetti Mario -- ============================================================================= Contro la censura on-line firma la petizione: http://www.punto-informatico.it/petizione.asp ============================================================================= Art. 21. Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola,lo scritto e ogni altro mezzo di diffusione. La stampa non può essere soggetta ad autorizzazioni o censure. Art. 33. L'arte e la scienza sono libere e libero ne è l'insegnamento. Costituzione italiana. ============================================================================= --=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=-- http://frinemusic.8m.com http://antartica.sourceforge.net http://digilander.iol.it/linuxlabs --=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=-- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx