Kilka drobiazgow...

Jacek Konieczny jajcus w pld.org.pl
Nie, 24 Gru 2000, 13:16:18 CET 

On Sat, Dec 23, 2000 at 09:15:35PM +0100, Andrzej Dopierała - Undefined wrote:
> 
> Cześć
> Kilka uwag na święta =)
[...]
> 2. rlinetd, plik /etc/sysconfig/rc-inetd.script:
>         if [ "$SERVER" = "tcpd" ] ; then
>                 echo "  tcpd            { exit; }"
>         else
>                 echo "  server          \"$SERVER\";"
>         fi
> O ile się nie mylę to drugie powinno być w stylu
> echo "  server        \"/usr/sbin/tcpd\"; "
> Tak jak jest teraz wogóle nie wywołuje tcpd, a chyba nie o to chodzi (?)

tcpd się nie uruchamia, bo jego funkcjonalność wbudowana jest w rlinetd
(jest on zlinkowany z libwrap). No i hosts.allow i hosts.deny działają,
tyle że szybciej (jeden exec() mniej) :-).
Jest tylko drobna różnica: w hosts.allow i hosts.deny zamiast nazwy
demona (np. qmail-smtp) należy wpisać nazwę usługi (jak w
/etc/sysconfig/rc-inetd, np.: smtp). Zresztą IMHO jest to trochę
mądrzejsze (co jak ten sam demon zapewnia kilka usług?).

> 3. Jak zablokować swoistego DoS-a wywołanego przez wzajemne wywołania ident-a
> przez tcpd? Wiem że kiedyś było o tym albo na liście albo na pcol-u, ale
> niestety nie mogę tego znaleźć - przekopałem dokumentację do tcp_wrappers, ale
> niestety ni ma :(
Ciekawe, że u mnie takiego DoSa nie ma. Jakiego identd używasz?

> 5. Z tym angielskim to wy wszyscy tak na serio?
A czemu nie. Teraz piszę po polsku tylko dla tego, że odpowiadam na
maila napisanego po polsku.

> 6. Czemu źródła do niektórych programów są z cvs-u kasowane? Chciałem sobie
> ostatnio przebudować sysnews z małą poprawką(muszę udostępnić kilku nie-rootom
> prawa do wysyłania newsów ;), a tu nici... Musiałem ściagać src.rpm z ftpepa,
> wyciągnąć z niego pliki i tak przebudować :/
Jeśli nie ma ich w CVSsie, a kiedyś były, to na pewno nie zniknęły.
Spróbuj ściągnąć je z odpowiedniego taga:
./builder -g -r <tag> sysnews.spec
Dostępne tagi zobaczysz:
cvs status -v sysnes.spec

> 7. Nie dało by się stworzyć jakiejś bazy zawierającej obecne na ftp pliki wraz
> z tym co one wymagają, i w przypadku gdy jakaś z wymaganych bibliotek
> przechodzi do wyższej wersji automatycznie te programy trafiały by do
> przebudowania :-/ Obecnie zdaża się, że jakiś pakiet A na ftp potrzebuje
> pakietu B w określonej wersji, natomiast pakiet B jest, ale w nowszej. Przykład
> - rpc2 i lwp ;)
Baza jest (tocfile, nagłówki rpm, baza rpm na builderach). Nie wiem
tylko czemu nikt tych zależności nie bierze pod uwagę.
Pojawiają się już np. pakiety skompilowane z perlem-5.6, a perla tego
jeszcze nie ma na ftp (chyba wciąż jest w test).

Pozdrowienia,
        Jacek

Więcej informacji o liście dyskusyjnej pld-devel-pl