suidexec a Debian-frozen (Was: Re: suexec)
Jan Buchal
buchal na brailcom.cz
Pátek Květen 8 15:14:28 CEST 1998
>>>>> "PH" == Pavel Hanak <hanak na brailcom.cz> pise:
>>>>> "PJ" == Pavel Janik ml <Pavel.Janik na inet.cz> pise:
Datum: Tue, 5 May 1998 16:37:27 +0200 (MEST)
Odesilatel: Milan Zamazal <pdm na informatics.muni.cz>
PJ: Preji velice prijemny (hokej uz je 7:1 :-))) vecer,
::: Aha, uz asi rozumim. suexec je zrejme (potencialni?)
::: bezpecnostni dira, coz mel patrne na mysli Pavel Janik. Proto
::: implicitne nema setuid
PJ: Pavel Janik mel patrne na mysli program /usr/bin/suidexec, ktery
PJ: JE bezpecnostni dirou a to obrovskou a navic ve frozen, no
PJ: nic... Omlouvam se za vsechny zmatky, ktere kolem toho vznikly.
PH: Dobry den,
PH: jestli to ale ja chapu spravne, tak "frozen != official
PH: release". Frozen ja osobne chapu jako vydani, do nejz se
PH: nepridavaji nove vlastnosti ci baliky.
PJ: Kdo jeste neveri, co lze s Debian-frozen 2.0 udelat, tak at zada
PJ: do
http: //www.dejanews.com slovicko suidexec a zkusi nejaky z
http: odkazu. Je
PJ: videt, ze ne vzdy a vsechno se muze (nebo chce?) vyzkouset... A
PH: Myslim, ze tento zaver je predcasny. Mam ten dojem, ze testovani
PH: frozen verze jeste nebylo prohlaseno za ukoncene. Jestli je
PH: soucasna podoba suidexec v neporadku, tak je mozno o tom
PH: informovat prislusnou odpovednou osobu (pravdepodobne ale uz o
PH: tom vi).
P.S.: Moje osobni stanovisko k zalezitosti kolem distribuci je, ze
P.S.: by se
PH: lide nemeli snazit hledat, co je na te ci one distribuci spatne,
PH: ale co je na te ci one distribuci dobre a pripadne se z toho
PH: poucit.
Jeste bych to trochu obratil a rekl, ze je dobre, kdyz lide budou v
jednotlivych distribucich hledat chyby, na ktere by meli obratem
upozornit toho, kdo je muze opravit, nebo, maji-li dost vedomosti,
opravit je sami a poslat prislusny patch na prislusna mista.
PH: S pozdravem
PH: -- Pavel Hanak Brailcom, o.p.s. Vysehradska 3/255, Praha 2
--
S pozdravem
Jan Buchal
Brailcom, o.p.s.,
Vysehradska 3/255
128 00, Praha 2
Tel:02-299151
e-mail buchal na brailcom.cz
http://www.brailcom.cz
Další informace o konferenci Linux