Linuxtrent: Re: Hanno scoperto l'acqua calda, anzi bollente............
- From: Mario Torre <mario.torre@xxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxxxxxx
- Date: Tue, 17 Apr 2001 23:13:33 +0200
On Tuesday 17 April 2001 18:04, Diaolin (Natali Giuliano) wrote:
> Mah, mi sfugge un attimo il tutto.
> Che siano deb, rpm, slp o tgz
> binari sono e se sono sbagliati come dice lui............
>
> Mah, la scoperta dell'acqua calda lascia sempre un po' interdetti :-)
> Diaolin
No, aspetta, l'articolo originale non era cosi'.
L'ho letto da bugtraq appena pubblicato, diceva che relizzare un rpm dai
sorgenti e' una pratica pericolosa su un sistema server, si dovrebbe fare su
macchine dedicate a questa operazione.
Questo perche' gli rpm hanno una variabile RPM_BUILD_DIR (o simile), che e'
un riferimento ad una dir del filesystem.
Questa dir dovrebbe essere protetta da "esterni", tuttavia, non e' garantito.
I dettagli non li ho letti, ma se spulci bugtraq lo trovi subito.
Cmq, per farla breve, quando la dir e' leggibile/scrivibile da altri, con un
simlink e' possibile fare in modo che punti, ad esempio, a /.
Al termine della costruzione, rpm elimina tutta la dir temporanea, facendo rm
-rf.
Credo di aver reso l'idea.
Inoltre, se la provenienze del pacchetto e' losca, lo spec che genera il
binario puo' fare gli stessi danni.
Tuttavia e' chiaro che se il pacchetto e' di provenienza oscura, anche i
sorgenti, e meglio ancora i binari posso far danni, lo spec e' l'ultimo dei
problemi, anche perche' e' facile controllarlo (si tratta sempre di non piu'
di un centianio di righe).
Ancora, l'articolo si riferisce alla possibilita' di far puntare quella
variabile ad altro, in particolare su un sistema con degli utenti sospetti,
ma una variabile di shell puo' difficilmente "cambiare direzione" a sessione
gia' avviata, e per cambiare le variabili globali occorre essere root.
In realta' il problema e' solo nominale, infatti non esistono patch.
Morale: Meglio non costruire se ci sono piu' utenti loggati, meglio ancora se
si possiede un sistema per generare i pacchetti
Mario
--
=============================================================================
Contro la censura on-line firma la petizione:
http://www.punto-informatico.it/petizione.asp
=============================================================================
Art. 21. Tutti hanno diritto di manifestare liberamente il proprio pensiero
con la parola,lo scritto e ogni altro mezzo di diffusione. La stampa non può
essere soggetta ad autorizzazioni o censure.
Art. 33. L'arte e la scienza sono libere e libero ne è l'insegnamento.
Costituzione italiana.
=============================================================================
--=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=--
http://frinemusic.8m.com
http://antartica.sourceforge.net
http://digilander.iol.it/linuxlabs
--=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=--
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts: