XFS a coreutils (was: Samba a slozitejsi prava)

[Honza Houstek]

> uz to zacinalo byt offtopic, tak jsem radsi zalozil novy thread.
> Pouzivam filesystem XFS a utilama getfacl a setfacl umim nastavovat ACL.
> Zajimalo by me, zda s ACL umi pracovat i bezny utily systemu jako cp, ls
> atd. Nekdo tu psal, ze to jde. Proto jsem si zkompiloval novy coreutils
> (drive fileutils) z http://ftp.gnu.org/pub/gnu/coreutils/ na verzi 5.0,
> ale cp mi acl nezkopiruje a ani ls nevypisuje to +. (Psalo se tu, ze
> podle toho poznam, ze soubor obsahuje acl). Co delam spatne?

Presne na tohle jsem vcera psal prispevek. Jmenuje se "Coreutils + ACL".

> Dale kdyz pouzivam defaultni ACL, tak mi getfacl vypisuje polozky
> effective a dale mask. Zatim jsem nepochopil jejich vyznam. Vysvetli mi
> to nekdo?

man acl, maska se binarne nasobi se vsemi acl pro groupy a dodatecne usery
(pro ownera ne). Je to jedna z berlicek ktera ma zajistit kompatibilitu
mezi acl a normalnimi unixovymi pravy.

> A dal mam jeste otazku k distribuci XFS. Jestli to dobre chapu tak
> officialni _stable_ release je ve verzi 1.2 a je pouze pro jadro 2.4.19,
> ktery obsahuje bezpecnostni chybu. Pritom 2.4.20 vysla nekdy v listopadu
> 2002, tedy skoro pred pul rokem! Kdyz chci tedy pouzit posledni jadro
> 2.4.20 (ktery ma mimochodem rovnez bezpecnostni chybu ..), musim pouzit
> patch z XFS Development Tree, co chapu jako _unstable_. Co tedy
> doporucujete pouzivat?

1) ptrace bug lze celkem snadno obejit

2) vsichni distributori, urcite maji tuto chybu opravenou, takze pokud
stahnete kernel napr. od RH, debianu apod., tak to je opravene i v 2.4.19.
Pokud nutne potrebujete vanillu jen s tim ptrace patchem, tak si to muzete
napr. z RH kernelu vypreparovat.

3) release 1.2 pro vanilla je opravdu jen pro 2.4.19. Je to kvuli QA a
podobnym opicarnam. Kdyz pouzijete vanilla 2.4.20 (+ ptrace patch) a na to
patch pro xfs 1.2, tak sice nebudete mit kernel oficialne oznaceny jako
"release", ale fakticky v tom pro bezne pouziti nebude rozdil.

-- Honza Houstek