info:squid.spec-devel

[Tomasz Kłoczko]

On Sat, 5 Sep 1998, Marcin Korzonek wrote:

> Hej,
> propozycja speca dla squida (lekko tylko zmieniony z RH5.1):
> BTW, jak zgrabniej przetłumaczyć oryginalne Summary?

> 
> ############################################################3
> Summary: SQUID Internet Object Cache
> Summary(pl): Uniwersalny proxy-cache

Hmm ... ftp/gopher/http proxy-cache serwer
To "Internet Object Cache" kest jakby barziej kompletyne i jakby dodać
proxy to byłoby całościowo. Tylko jak to sprytnie po polsku ująć?

> Squid jest wysoce wydajnym serwerem proxy-cache dla przeglądarek WWW.

Hmm .. nie tylko. To wynika z tego, że squid potrafi operować na trzech
rodzajach protokołów. 

[..]
> %files
> %defattr(-, root, root)
> %attr(600, root, root) %dir /etc/squid
> %attr(600, root, root) %config(noreplace) %verify(not md5 mtime size) /etc/squid/squid.conf
> %attr(600, root, root) /etc/squid/squid.conf.default
> %attr(711, root, root) /usr/bin/*
> %attr(700, root, root) /usr/sbin/squid
> %attr(660, nobody, nobody) /home/httpd/cgi-bin/*
> %attr(700, root, root) %config /etc/rc.d/init.d/squid
> %doc faq/* README ChangeLog QUICKSTART doc/*
> %doc contrib/url-normalizer.pl contrib/rredir.pl contrib/user-agents.pl
> %attr(660,nobody,nobody) %dir /var/log/squid
> %attr(660,nobody,nobody) %dir /var/spool/squid
> 
> %files novm
> %defattr(-, root, root)
> %attr(600, root, root) %dir /etc/squid
> %attr(600, root, root) %config(noreplace) %verify(not md5 mtime size) /etc/squid/squid.conf
> %attr(600, root, root) /etc/squid/squid.conf.default
> %attr(711, root, root) /usr/bin/*
> %attr(700, root, root) /usr/sbin/squid.novm
> %attr(660, nobody, nobody) /home/httpd/cgi-bin/*
> %attr(700, root, root) %config /etc/rc.d/init.d/squid
> %doc faq/* README ChangeLog QUICKSTART doc/*
> %doc contrib/url-normalizer.pl contrib/rredir.pl contrib/user-agents.pl
> %attr(660,nobody,nobody) %dir /var/log/squid
> %attr(660,nobody,nobody) %dir /var/spool/squid

Jakbyś dał %defattr(600, root, root, 700) albo coś koło tego to dałoby się
to nieco uprościć, a i byłoby to przy okazji bardziej przejrzyste. Kilka
uwag:
- trzeba dodać plik do logrotate (brak jest tego od samego początku  w
  wersji RH .. w contrib sam dodawałem kiedyś),
- całego speca podzieliłbym na dwa i w wersji novm dodałbym:

Provides: squid

żeby nie było możliwe zainstalowanie obu wersji pakietów.
Całe to łączenie na siłe tych dwuch wersji squida jest tak naciągane, że
dla mnie aż przykro patrzeć na to (tak samo jak cały tcl/tk i reszta).

Generalnie większa restrykcyjność jeśli chodzi o dostęp do logówe jet jak
najbardziej wskazana, bo w wersji RH logi sqyuda może czytać każdy, a
informacje tam zawarte moga posłużyć do nie koniecznie poprzwnych celów.

Co do atrybutów binarek jeszcze. Propozycja krakowskiego targu, żeby
rzeczywiście dawać 711 lub coś koło tego na rzeczy typu serwisy i to
niekoniecznie jeżeli są suid/sgid (czyli powyższe byłoby ok). Resztę
proponowabym jednak na 755 czyli po staremu, bo tak jak pisałem uruchomić
debuger i zrobić zrzutę pamięci to nie filozofia i brak atrybutów read w
tym nie przeszkodzi, a i ściąganie read z np. ls jakoś nie ma większego
sensu.

kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*