(fwd) gotar: SPECS FHS.spec
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 17 Lip 2001, 16:57:15 CEST
On Tue, 17 Jul 2001, wrobell wrote:
> On Tue, Jul 17, 2001 at 11:19:10AM +0200, Jacek Konieczny wrote:
> > On Tue, Jul 17, 2001 at 10:15:36AM +0200, GoTaR wrote:
> > > On Tue, Jul 17, 2001 at 08:50:18 +0200, Grzegorz 'Dzikus' Sterniczuk wrote:
> > >
> > > > >!? Standardu!? A CO leży w test od dawna? Chyba że PLD chce się zamknąć
> > > > >wokół konkretnych wersji oprogramowania - to ja postoję.
> > > >
> > > > To postój, ja używam 2.2.x i będę jeszcze długo bo 2.4.x dla mnie nie
> > > > wnosi nic nowego poza mniejszą stabilnością :P. Skoro chcesz 2.4.x to
> > > > sobie używaj ale nie każ mi na siłę tego robić.
> > >
> > > Zaraz zaraz - to TY nie każ MI używać secure proca czy innych łatanych
> > > jajek.
> > Nikt ci nie każe. Ale skoro uzywasz innego kernela niz ten, który
> > przychodzi z PLD (twoje prawo), to musisz się pogodzić, że "rpm -V FHS"
> > pokaże ci jakiś błąd. Ważne żeby spójne były pakiety które leżą na FTP.
> > To tak samo jak np. instalowanie jakiegoś pakietu z RH z opcją --nodeps.
> > Jak ktoś chce/musi to może, ale musi się też liczyć z konsekwencjami.
> A ja protestuję przeciwko takiemu stawianiu sprawy. Nie chciałbym, żeby
> się okazało, że do używania PLD trzeba na jajo nałożyć kilka różnych
> patch-y, które mi są niepotrzebne.
Ja tylko nieco przypomnę, że secure proc który mamy włączony w OW jest
pewnym elementem bezpieczeństwa zapewniajacym lepsza separacje zasobów
między użytkownikami. W tym sensie pozbuwanie sie tej opcji nei nazwałbym
już "coś czego niepotzrebuję" .. raczje bym to nazwał "coś o czym nie
wiem, że tego potrzebuję" :)
OW ma w sobie kilka rzeczy z pogranicza SbO ale secure proc do tych
elementów nie należy. Ten element patcza OW IMHO powinien być nawet
elementem stanadardowego kernela ponieważ nie próbuje toto omijać jakiś
ubocznych elefktów źle pisanych aplikacji tylko zapewnia li tylko pewne
elementy separcji zasobów poszczególnych użytkowników.
Dokkończeniem tej separcji mogłoby być także uwidacznainie PIDów rtylko
własnych procesów w procfs.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl