RFC: svnserve z inetd

Michał Łukaszek mlukaszek at gmail.com
Thu Jan 4 23:35:32 CET 2007 

On 1/4/07, Michał Łukaszek <mlukaszek at gmail.com> wrote:

> nie bardzo podoba mi się, że nasze subversion-svnserve działa sobie
> jako demon z uprawnieniami roota.

> 3) Hackerski. Patch, który doda opcję do svnserve, którą będzie można
> określić, z czyimi uprawnieniami demon ma działać.

OK, żeby było o czym rozmawiać, w załączniku propozycja takiej zmiany.

Zbudowane u mnie na AC (1.4.2, z przebudowanym z HEAD neon.spec, patch
 subversion-neon.patch z HEAD, diff do speca dla wygody w załączniku):

$ rpm -qa subversion\* | sort
subversion-1.4.2-1
subversion-libs-1.4.2-1
subversion-svnserve-1.4.2-1
$ rpm -qa neon\* | sort
neon-0.26.2-1
neon-devel-0.26.2-1

wraz z tym patchem wydaje się działać poprawnie:

$ sudo ps aux | grep ^svn
svn      19639  0.0  0.3   9504  1132 ?        Ss   23:15   0:00
svnserve -d --listen-host=svn.mojadomena.pl --user svn --group svn -r
/home/services/subversion/repo

$ svn info svn://svn.mojadomena.pl/mojprojekt
Obszar identyfikacji: <svn://svn.mojadomena.pl:3690>
7e4d26a6-e516-4f76-b201-ab2c0cd65abc
Hasło 'prism':
Ścieżka: mojprojekt
URL: svn://svn.mojadomena.pl/mojprojekt
Katalog główny repozytorium: svn://svn.mojadomena.pl/mojprojekt
UUID repozytorium: 7e4d26a6-e516-4f76-b201-ab2c0cd65abc
Wersja: 2
Rodzaj obiektu: katalog
Autor ostatniej zmiany: prism
Ostatnia zmiana w wersji: 2
Data ostatniej zmiany: 2007-01-02 22:42:05 +0100 (wto, 02 sty 2007)

Czekam na komentarze.

-- 
pozdrawiam,
Michał Łukaszek
prism at pld-linux.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: subversion-svnserve_drop_privileges.patch
Type: application/octet-stream
Size: 3771 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20070104/f1a15f7d/attachment.obj>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: subversion.spec.diff
Type: application/octet-stream
Size: 1553 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20070104/f1a15f7d/attachment-0001.obj>

More information about the pld-devel-pl mailing list