qmail i co jest jeszcze do zrobienia i wątpliwości

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Sob, 11 Gru 1999, 17:44:11 CET 

Paweł dał znać żeby puścić qmaial i po przejrzeniu speca pojawiło mi się
kupę wątpliwości które prosiłbym żeby rozwiać lub zmienić speca jeżeli
wnioski z nuch wynikające będą skutkować koniecznościa wykonania zmian.

W specu są min takie rzeczy jak:

%attr(2755,  alias, qmail) %dir /etc/qmail/alias

Jeżeli to ma być dostępne tylko dla grypy qmail i użytkowniak alias to
raczej 750 i tylko jeżeli proces coś tu zapisujący (czy jest tu coś
zapisywane ?) chodzi na innej grupie niż qmail to 2750. Czy muszą być
prawa do odczytu tego katalogu dla pozostałych ? Jeżeli nic tu nie jest
zapisywane pzrez coś co chodzi na alias.qmail to tylko raczej 755 lub 750
jezeli pozostali nie maja mieć tu wglądu.

%attr( 755,   root, qmail) %{_libdir}/qmail/forward
%attr( 711,   root, qmail) %{_libdir}/qmail/qmail-clean
%attr( 751,   root,  root) %{_bindir}/queue-fix

W pierwszym przypadku nie widze powodu dla którego musiałoby być
root.qmial. W drugim nie widze powodu dla którego nie miałoby być
dodatkowo 755. W obu przypadkach raczej 755 i root.root (754 root.root nie
ma sensu dawać bo nie jest to suid.sgid). W trzecim przypadku nie ma poodu
dla którego należałoby odbierać prawa odczytu czyli też 755 root.root

%attr(4711, qmailq, qmail) %{_libdir}/qmail/qmail-queue

Tutaj raczej 4755. Chyba, że ma być to tylko do dyspozycji użytkowników
na jakich chodzą procesy qmaila to wtedy 4754 (tak jak to jest w amandzie 
ze wzgledu na błąd BO w tarze).

%attr( 777,   root, qmail) /var/qmail/bin
%attr( 777,   root, qmail) /var/qmail/control
%attr( 777,   root, qmail) /var/qmail/users

Hmm .. to mi już bardzo brzydko pachnie. Zdaje się, że to jest katalogi.
Czy rzeczywiście tutaj muszą mieć prawa zapisu wszyscy ?

%attr( 622, qmails, qmail) %config(noreplace) %verify(not mtime md5) /var/qmail/queue/lock/trigger

Czy tu są potrzebne prawa zapisu dla użytkowników nie qmails.qmail ?

Prosiłbym przyjrzeć sie powyższemu i żeby zastanowić sie nad tym czy te
wątpliwości nie są przypadkiem poprawne.

Jeszcze jeden sczegół. Otóż nie działa jeszcze Obsolets na pseudopakiety
czyli w każdym pakiecie z MTA zawierającym "Provides: smtpdaemon" i
będzie się też musiała pojawić długa litania z "Obsoletes: <wszystkie inne
MTA>", a w komentażu mozan pozostawić, że po pojawieniu sie kiedyś w
rpm-ie bsolets na pseudopakiety mozna będzie to wykasować posostawiając
"Obsoletes: smtpdaemon".

I jeszcze jedno. Otóż jeżeli w jakimkolwiek np. MTA posjawi sie pomysł jak
przejmować choć fragmenty konfiguracji z wyinstalowywanego innego MTA to
przypomnę jak takie wstawki robić. Słyżyć tu bedą fo tego skrypty
%triggerpostun. Nie pamietam czy plik z aliasami w qmailu jest inny niz w
sendmailu, postfixie (tu akurat format jest ten sam) to wstawić by tzreba
w qmail.spec:

%triggerpostun --sendmail
<i tu skrypt przewalający /etc/mail/aliases do plik konf qmaiala>

W powyższym sktypcie mogłoby by przejęcie takze innych elementów
konfiguracji wycinanego pakietu bedącego funkcjonalnym odpowiednikiem.

Także na razie qmaial jeszcze nie jest gotowy do puszczenia ..  
przynajmniej do momentu wyjaśnienai powyższego :-)

kloczek
PS. Skrypty %trigger{pre,post}{,un} prosiłbym wstawiać przed %clean, a po
%{pre,post}{,un}.
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl