Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: Da wartet ein kleiner Vulkan im experimentellen Repo  (Read 2020 times)

Offline ralul

  • User
  • Posts: 1.814
Wenn das mal gut geht, ich habe noch nie so einen ausführlichen Changelog Eintrag gelesen, ist nur ein Teil:
Code: [Select]
sysvinit (2.88dsf-13.3) experimental; urgency=low                                                        ▒
                                                                                                         ▒
  [ Roger Leigh ]                                                                                        ▒
  * Non-maintainer upload.                                                                               ▒
  * Support for new top-level directory /run to replace /var/run,                                        ▒
    /var/lock, /dev/shm and /lib/init/rw as a place to store transient                                   ▒
    writable data which should not be preserved across a system                                          ▒
    reboot (Closes: #186892, #616571, #620191).  /run fixes existing                                     ▒
    issues with RAMRUN and RAMLOCK options using tmpfs on /var/run and                                   ▒
    /var/lock (Closes: #423405, #481546, #564635, #607136, #620735).                                     ▒
    Additionally, /run/shm replaces /dev/shm and may share the same                                      ▒
    tmpfs as /run if RAMSHM is set to "no" in /etc/default/rcS.  /tmp                                    ▒
    may also be configured to be a tmpfs if RAMTMP is set to "yes" in                                    ▒
    /etc/default/rcS.  /tmp may also be configured to use /run directly if                               ▒
    it is symlinked to /run/tmp, for example.                                                            ▒
    Summary:                                                                                             ▒
      /var/run ??? /run                                                                                  ▒
      /var/lock ??? /run/lock                                                                            ▒
      /dev/shm ??? /run/shm                                                                              ▒
      /lib/init/rw ??? /run (not transitioned automatically)                                             ▒
      /dev/.* ??? /run (not transitioned automatically)                                                  ▒
    These changes do not take effect until the system is rebooted as                                     ▒
    is currently done for /lib/init/rw setup.  Prior to a reboot, the

Ausserdem frage ich mich, wenn /var/run kein eigenes Unterverzeichnis bekommt (zB /run/pid),
wann die ersten Sicherheitsvorfälle kommen durch pid Eiträge, die einfach mal so nach /run/tmp oder /run/shm schwappen ....
experiencing siduction runs better than my gentoo makes me know I know nothing

holgerw

  • Guest
Da wartet ein kleiner Vulkan im experimentellen Repo
« Reply #1 on: 2011/04/21, 09:42:09 »
Hallo Ralph,

siehst Du einen Zusammenhang:
http://www.aptosid.de/index.php?name=PNphpBB2&file=viewtopic&t=836

Viele Grüße,
  Holger

DonKult

  • Guest
Re: Da wartet ein kleiner Vulkan im experimentellen Repo
« Reply #2 on: 2011/04/21, 10:55:25 »
Quote from: "ralul"
Ausserdem frage ich mich, wenn /var/run kein eigenes Unterverzeichnis bekommt (zB /run/pid),
wann die ersten Sicherheitsvorfälle kommen durch pid Eiträge, die einfach mal so nach /run/tmp oder /run/shm schwappen ....

Kannst du dich da mal ein wenig erklären? /var/run hat doch auch kein /var/run/pid und funktioniert trotzdem. Zugriffsrechte for the win! ;)

@holgerw: Auswirkungen sollte das jetzt noch auf keinen haben, da das nur in experimental ist. Ich denke das ist ein "normaler" Bug im Paket. Eventuell resultierend aus dem selben Versuch den udev gemacht hat: Alles aufeinmal so dass am Ende nix mehr geht ;)

Offline ralul

  • User
  • Posts: 1.814
Re: Da wartet ein kleiner Vulkan im experimentellen Repo
« Reply #3 on: 2011/04/21, 13:11:47 »
@Holger, das gilt ja estmal nur für experimental. Aber wenn der Maintainer von rcpbind schon umgestellt hat, ohne die exp initscripts Changelog Empfehlung auf die Versionierung von initscripts zu achten, dann ... Ich kann mir vorstellen, dass bei der Umstellung solche Unterlassungen auftauchen werden.

@DonKult, ich hatte ehrlich gesagt, keinen Bug geschrieben, weil ich es für selbstverständlich hielt, dass die run-pids auch weiterhin ein eigenes Unterverzeichnis erhalten werden, nur dass dies aus Nachlässigkeit nicht erwähnt wird. Wenn nicht, dann droht mindestens die Verschmutzungskatastrophe:
shm, tmp , lock , udev soll ja jetzt alles mit in das Verzeichnis.
experiencing siduction runs better than my gentoo makes me know I know nothing

DonKult

  • Guest
Re: Da wartet ein kleiner Vulkan im experimentellen Repo
« Reply #4 on: 2011/04/21, 18:28:20 »
ja ne, /tmp bleibt schön da wo es ist (aber selbst wenn, welches Programm nennt sich den bitte 'tmp') - und alle anderen waren ja bereits Verzeichnisse in denen pids und anderes Laufzeitmaterial aufbewahrt wurde - jetzt ist der Müll halt nur auf einem Haufen und nicht auf 10. Die Empfehlung Unterordner für sich selbst anzulegen besteht auch in /run Zeiten noch. Und die Programme die mehr als ihre pid speichern tun das ja auch soweit schon in /var/run…

Offline ralul

  • User
  • Posts: 1.814
Re: Da wartet ein kleiner Vulkan im experimentellen Repo
« Reply #5 on: 2011/04/21, 21:31:34 »
TMP kommt auch optional nach /run !
@DonKult lies mal den experimentellen Changelog!

Genau weil es /var/run Unterverzeichnisse gibt, kann es sein dass jemand auf die Idee kommt /run/shm/irgendwas zu fabrizieren, und dann kann die Kacke am Dampfen sein, wenn Chromium diese Datei benutzen will (C. braucht shm).

Auch wenn es durch klare Berechtigungen keine Sicherheitsprobleme geben wird, wird /run sehr, sehr schmutzig aussehen in seiner Struktur, wenn es kein /run/pid Unterverzeichnis gibt!
experiencing siduction runs better than my gentoo makes me know I know nothing