SOURCES: setup-special_users.patch (NEW) - don't assume special

Maciek Pasternacki maciekp w japhy.fnord.org
Pon, 28 Cze 2004, 21:22:28 CEST 

On Setting Orange, Confusion 29, 3170 YOLD, Paweł Gołaszewski wrote:

>> >> Czyszczenie w /tmp robi pakiet stmpclean, który (względnie ostrożnie, 
>> >> żeby nie wyłożyć się na mkdir-bombie) złazi w podkatalogi:
>> > Czym się różni od tmpwatcha?
>> Jest w Owlu, a tmpwatch nie. ;)  I ma literkę ,,s'' na przedzie, co 
>> świadczy o tym, że jest sekjurny.
>> 
>> A tak serio, to OIDP kwestia odporności na mkdir-bomby i race condition, 
>> ograniczonej pamięciożerności itd.  O szczegóły mogę dopytać na 
>> owl-users -- jakiś powód Solar miał, żeby brać coś mniej standardowego.  
>> I do jego pod tym względem wyborów osobiście mam zaufanie.
>
> hhmm... popytaj.
> Bo jeżeli jest lepszy to możeby tak standardowo u nas zmienić?

Wychodzi na to, że jak na chwilę obecną, to powody są bardziej
historyczne, obecnie różni się szczegółami; ino tmpwatch sypie mi
błędy na /tmp/.private/japhy (jest +a /tmp/private i nie może usunąć),
stmpclean co najmniej z Owlowymi patchami nie będzie się przyczepiał,
bo w Owlu siedzi cicho. ;)

-------------------- Start of forwarded message --------------------
Precedence: bulk
Reply-To: owl-users w lists.openwall.com
Date: Mon, 28 Jun 2004 03:06:02 +0400
From: Solar Designer <solar w openwall.com>
To: owl-users w lists.openwall.com
Subject: Re: Stmpclean vs. tmpwatch
Message-ID: <20040627230602.GA28498 w openwall.com>

Hi,

On Wed, Jun 23, 2004 at 12:01:12PM +0200, Maciek Pasternacki wrote:
> Are there any big advantages of stmpclean in comparison to more
> standard tmpwatch?

When I picked stmpclean, it appeared that tmpwatch was heading in the
wrong direction.  Some newer versions of tmpwatch were essentially
fork bombs waiting to be triggered, -- but this has since been fixed
and now the latest tmpwatch doesn't look nearly as bad.

tmpwatch will remove root-owned files except for some taboo ones;
stmpclean won't remove root-owned files at all.

tmpwatch can optionally invoke fuser(1) on each file.  This is an
added feature, -- but do you really want a fork-exec for each file,
with untrusted filenames passed via the command line?  I don't want
to take responsibility for this feature and its poor implementation.

-- 
Alexander Peslyak <solar w openwall.com>
GPG key ID: B35D3598  fp: 6429 0D7E F130 C13E C929  6447 73C3 A290 B35D 3598
http://www.openwall.com - bringing security into open computing environments


-------------------- End of forwarded message --------------------


-- 
__    Maciek Pasternacki <maciekp w japhy.fnord.org> [ http://japhy.fnord.org/ ]
`| _   |_\  / { ...Can't you understand that the way things were planned
,|{-}|}| }\/       it never worked out, so I just went crazy... }
\/   |____/                                                     ( Fish )  -><-

Więcej informacji o liście dyskusyjnej pld-devel-pl