sshd.rpmsave ?

Milan Kerslager milan.kerslager na pslib.cz
Úterý Březen 25 10:33:39 CET 2003


On Tue, Mar 25, 2003 at 08:27:25AM +0100, Tomas Kral wrote:
> Zdravim vsechny
> 
> No vsechny bezpecnostni pravidla pro sshd.rpmsave v /etc/pam.d/ jsou
> nastaveny na required, mozna by je pomohlo zmekcit treba na optional.
> Nechci se do toho ale zatim pousted kdyz presne nevim co je mysleno
> sluzbou sshd.rpmsave.

sshd.rpmsave nepouzije /etc/pam.d/sshd.rpmsave, protoze uvnitr programu
je jiste natvrdo napsano 'sshd'.

Normalne pri upgradu balicku (systemu) vznikaji *.rpmsave, aby zustaly
zachovany Vase puvodni konfiguraceni soubory, ktere jste si sam zmenil
(oproti tomu, co puvodne bylo rpm balicku). Cili rpm placne do systemu
novy vzorovy konfiguracni soubor a ponecha Vam moznost podivat se na
Vase zmeny, ktere jste si v nem sam udelal (rpm to pozna podle md5sum,
ktere ma v RPM databazi ulozene, rucne muzete zmenene soubory najit
pomoci rpm -V balicek).

Soubory *rpmnew vznikaji, kdyz je soubor uvnitr rpm balicku oznacen
jako:

%config(noreplace)

V takovem pripade rpm nema pri aktualizaci pravo dotknout se vaseho
konfiguracniho souboru a tak alespon soupne na disk vzorovy konfiguracni
soubor "bokem".

Soubory *.rpmsave vznikaji, kdyz je zazalohovan Vas puvodni konfiguracni
soubor (pri instalaci nove verze pomoci programu rpm, resp nejake jine
nadstavby). Soubory *.rpmnew vznikaji, kdyz rpm usoudi, ze muze (musi)
ponechat Vas (zmeneny) konfiguracni soubor v puvodnim stavu (direktiva
noreplace).

Aby to nebylo tak jednoduche, tak plati pravidlo zmeny konfiguracniho
souboru. Rekneme, ze menite program A za verzi A+1, ovsem program verze
A+1 ma jiz uplne jinou strukturu konfiguracniho souboru (a neumi cist
"starou strukturu" - viz treba Apache v2.0 versus v1.3). V takovem
pripade nesmi RPM ponechat Vas (zmeneny) konfiguracni soubor na miste a
proto ho prejmenuje na *.rpmsave a placne do systemu "novou verzi",
kterou muzete podle zalohy modifikovat.

V pripade, ze verze A+1 pracuje se stejnou strukturou konfiguracniho
souboru, jako verze A, pak RPM muze ponechat Vas stary konfiguracni
soubor. Nicmene "pro jistotu" ulozi vzorovy konfig na disk jako
*.rpmnew.

Posledni dva pripady RPM rozeznava tak, ze porovnava MD5 konfiguracniho
souboru puvodniho rpm balicku a noveho (jsou-li konfiguracni soubory
stejne v stare i nove verzi, jiste nedoslo ke zmene struktury
konfiguracni souboru, ktera by mela za nasledek problem).

Samozrejme pokud konfiguracni soubor lezi na disku tak, jak byl v rpm
balicku (nedelal jste si zadne vlastni upravy), pak neni potreba nic
zalohovat a RPM konfiguracni soubory normalne vymeni za "nove". Tento
pripad RPm opet zjisti pomoci porovnani MD5 z RPM databaze a skutecnym
MD5 spocitanym ze souboru na disku.

PS: systemove skripty jsou (mely by byt) delany tak, aby ignorovaly
    /etc/xinetd.d/*.{rpmsave,rpmnew} a podobne.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/


Další informace o konferenci Linux