rpm -bb ;((
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 20 Lut 2000, 17:36:48 CET
On Sun, 20 Feb 2000, Roman Niewiarowski wrote:
>
> ----- Original Message -----
> From: "Tomasz Kłoczko" <kloczek w rudy.mif.pg.gda.pl>
>
> > > Ano tak ale chodzi mi o rozwiazanie ogolne, a nie o dorazne =)
> > > zreszta po co zwyklemu luzerowi dostep do bazy rpma :>
> > > imho dodanie grupy rpm i dopisanie do niej budowniczych bedzie lepszym
> > > rozwiazaniem
> >
> > Widzisz jakieś zagrożenie w tym, że jest 644 ?
>
> Tylko wtedy gdy nie zdaze upgradnac jakiegos pakietu ;)
Rozumiem. Lekarstwem będzie raczej popracowanie nad autorpm-em żeby był
troche lepiej dostosowany do naszych warunków. Są już bliższe zarysy
automatów do aktualizacji pakietów o ile pojawia sie nowe źródła to na
pewno też część tego typu trosk zrzuci.
Tak wogóle to niezależnie od tego czy baza będzie do odczytu czy nie to
bład klasy security będzie obecny, a ktoś prędzej od razu uchuchomi
wexploita który sprawdzi czy dziura jest niż sprawdzi rpm-em wersje
pakietu lub mówiąc inaczej .. 600 na bazie pakietów w najmniejszym stopniu
w uruchomieniu wytrycha nie przeszkodzi.
> a powaznie skoro niema zadnych przeciwskazan co do 644 bazy sa 600 ?
To raczej przez umask jakie miałeś kiedy np. wykonywałeś rpm --rebuilddb.
Wszyscy raczej starają się budować pakiety z użytkownik, a nie z roota
więc gdyby powyższe było normą to byłoby więcej takich listów jak Twój :_)
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl