Security (Was: Re: Sitovy pristup na Font Server)

[Krištof Petr]

"Pavel Janik ml." wrote:

>    From: Krištof Petr <Petr na Kristof.CZ>
>    Date: Mon, 07 Jun 1999 13:01:28 +0200
>
> Ahoj,
>
>    > po lehkem ohledani mista cinu jsem nabyl dojmu, ze xfs dodavany v RH-6.0
>    > je prekompilovan _pouze_ s podporou pristupu unix/ a ne s tcp/ jak by normalni
>    > clovek ocekaval. Asi je to ve shode s filozofii RedHatu jako enterprise serveru
>    > ;-)
>    >
>    > Overit si to muzete pomoci programku fsinfo.
>    >
>    > Nezbyva nez prekompilovat xfs (cela X-ka ?)
>
> je otázka, zda je to vhodné... Myslím, že jednoduchá rekompilace není to pravé
> ořechové. Ve SPEC filu je uvedeno:
>
> * Mon Apr 12 1999 Preston Brown <pbrown na redhat.com>
> - xfs has /bin/false as shell
> - xfs security patch (disable tcp connections)
> - giveconsole, takeconsole from xdm make utmp/wtmp entries
>
> Věřím, že třetí řádek tohoto výpisu má svůj důvod. Pokud ne, tak je to opravdu
> nevhodné řešení.

Jedina chyba, ktera me napada je problem s /tmp/.font-unix. Ta je elegantne
vyresena ve startovacim skriptu pomoci 'rm'.

Jestli nevite nekdo o nejakem jinem duvodu, pak navrhuju prekompilovat
a zaradit do distribuce RH-cz.

P.