suidexec a Debian-frozen (Was: Re: suexec)
Pavel Hanak
hanak na brailcom.cz
Středa Květen 6 00:44:46 CEST 1998
>>>>> "PJ" == Pavel Janik ml <Pavel.Janik na inet.cz> pise:
Datum: Tue, 5 May 1998 16:37:27 +0200 (MEST)
Odesilatel: Milan Zamazal <pdm na informatics.muni.cz>
PJ: Preji velice prijemny (hokej uz je 7:1 :-))) vecer,
:: Aha, uz asi rozumim. suexec je zrejme (potencialni?)
:: bezpecnostni dira, coz mel patrne na mysli Pavel Janik. Proto
:: implicitne nema setuid
PJ: Pavel Janik mel patrne na mysli program /usr/bin/suidexec, ktery
PJ: JE bezpecnostni dirou a to obrovskou a navic ve frozen, no
PJ: nic... Omlouvam se za vsechny zmatky, ktere kolem toho vznikly.
Dobry den,
jestli to ale ja chapu spravne, tak "frozen != official release".
Frozen ja osobne chapu jako vydani, do nejz se nepridavaji nove
vlastnosti ci baliky.
PJ: Kdo jeste neveri, co lze s Debian-frozen 2.0 udelat, tak at zada
PJ: do
http: //www.dejanews.com slovicko suidexec a zkusi nejaky z
http: odkazu. Je
PJ: videt, ze ne vzdy a vsechno se muze (nebo chce?) vyzkouset... A
Myslim, ze tento zaver je predcasny. Mam ten dojem, ze testovani frozen
verze jeste nebylo prohlaseno za ukoncene. Jestli je soucasna podoba
suidexec v neporadku, tak je mozno o tom informovat prislusnou
odpovednou osobu (pravdepodobne ale uz o tom vi).
P.S.: Moje osobni stanovisko k zalezitosti kolem distribuci je, ze by se
lide nemeli snazit hledat, co je na te ci one distribuci spatne, ale co
je na te ci one distribuci dobre a pripadne se z toho poucit.
S pozdravem
--
Pavel Hanak
Brailcom, o.p.s.
Vysehradska 3/255, Praha 2
tel./fax: 02/299151
e-mail: hanak na brailcom.cz
http://www.brailcom.cz
Další informace o konferenci Linux