Siduction Forum

Siduction Forum => Experimental => Topic started by: ralul on 2011/04/21, 02:06:42

Title: Da wartet ein kleiner Vulkan im experimentellen Repo
Post by: ralul on 2011/04/21, 02:06:42
Wenn das mal gut geht, ich habe noch nie so einen ausführlichen Changelog Eintrag gelesen, ist nur ein Teil:
Code: [Select]
sysvinit (2.88dsf-13.3) experimental; urgency=low                                                        ▒
                                                                                                         ▒
  [ Roger Leigh ]                                                                                        ▒
  * Non-maintainer upload.                                                                               ▒
  * Support for new top-level directory /run to replace /var/run,                                        ▒
    /var/lock, /dev/shm and /lib/init/rw as a place to store transient                                   ▒
    writable data which should not be preserved across a system                                          ▒
    reboot (Closes: #186892, #616571, #620191).  /run fixes existing                                     ▒
    issues with RAMRUN and RAMLOCK options using tmpfs on /var/run and                                   ▒
    /var/lock (Closes: #423405, #481546, #564635, #607136, #620735).                                     ▒
    Additionally, /run/shm replaces /dev/shm and may share the same                                      ▒
    tmpfs as /run if RAMSHM is set to "no" in /etc/default/rcS.  /tmp                                    ▒
    may also be configured to be a tmpfs if RAMTMP is set to "yes" in                                    ▒
    /etc/default/rcS.  /tmp may also be configured to use /run directly if                               ▒
    it is symlinked to /run/tmp, for example.                                                            ▒
    Summary:                                                                                             ▒
      /var/run ??? /run                                                                                  ▒
      /var/lock ??? /run/lock                                                                            ▒
      /dev/shm ??? /run/shm                                                                              ▒
      /lib/init/rw ??? /run (not transitioned automatically)                                             ▒
      /dev/.* ??? /run (not transitioned automatically)                                                  ▒
    These changes do not take effect until the system is rebooted as                                     ▒
    is currently done for /lib/init/rw setup.  Prior to a reboot, the

Ausserdem frage ich mich, wenn /var/run kein eigenes Unterverzeichnis bekommt (zB /run/pid),
wann die ersten Sicherheitsvorfälle kommen durch pid Eiträge, die einfach mal so nach /run/tmp oder /run/shm schwappen ....
Title: Da wartet ein kleiner Vulkan im experimentellen Repo
Post by: holgerw on 2011/04/21, 09:42:09
Hallo Ralph,

siehst Du einen Zusammenhang:
http://www.aptosid.de/index.php?name=PNphpBB2&file=viewtopic&t=836

Viele Grüße,
  Holger
Title: Re: Da wartet ein kleiner Vulkan im experimentellen Repo
Post by: DonKult on 2011/04/21, 10:55:25
Quote from: "ralul"
Ausserdem frage ich mich, wenn /var/run kein eigenes Unterverzeichnis bekommt (zB /run/pid),
wann die ersten Sicherheitsvorfälle kommen durch pid Eiträge, die einfach mal so nach /run/tmp oder /run/shm schwappen ....

Kannst du dich da mal ein wenig erklären? /var/run hat doch auch kein /var/run/pid und funktioniert trotzdem. Zugriffsrechte for the win! ;)

@holgerw: Auswirkungen sollte das jetzt noch auf keinen haben, da das nur in experimental ist. Ich denke das ist ein "normaler" Bug im Paket. Eventuell resultierend aus dem selben Versuch den udev gemacht hat: Alles aufeinmal so dass am Ende nix mehr geht ;)
Title: Re: Da wartet ein kleiner Vulkan im experimentellen Repo
Post by: ralul on 2011/04/21, 13:11:47
@Holger, das gilt ja estmal nur für experimental. Aber wenn der Maintainer von rcpbind schon umgestellt hat, ohne die exp initscripts Changelog Empfehlung auf die Versionierung von initscripts zu achten, dann ... Ich kann mir vorstellen, dass bei der Umstellung solche Unterlassungen auftauchen werden.

@DonKult, ich hatte ehrlich gesagt, keinen Bug geschrieben, weil ich es für selbstverständlich hielt, dass die run-pids auch weiterhin ein eigenes Unterverzeichnis erhalten werden, nur dass dies aus Nachlässigkeit nicht erwähnt wird. Wenn nicht, dann droht mindestens die Verschmutzungskatastrophe:
shm, tmp , lock , udev soll ja jetzt alles mit in das Verzeichnis.
Title: Re: Da wartet ein kleiner Vulkan im experimentellen Repo
Post by: DonKult on 2011/04/21, 18:28:20
ja ne, /tmp bleibt schön da wo es ist (aber selbst wenn, welches Programm nennt sich den bitte 'tmp') - und alle anderen waren ja bereits Verzeichnisse in denen pids und anderes Laufzeitmaterial aufbewahrt wurde - jetzt ist der Müll halt nur auf einem Haufen und nicht auf 10. Die Empfehlung Unterordner für sich selbst anzulegen besteht auch in /run Zeiten noch. Und die Programme die mehr als ihre pid speichern tun das ja auch soweit schon in /var/run…
Title: Re: Da wartet ein kleiner Vulkan im experimentellen Repo
Post by: ralul on 2011/04/21, 21:31:34
TMP kommt auch optional nach /run !
@DonKult lies mal den experimentellen Changelog!

Genau weil es /var/run Unterverzeichnisse gibt, kann es sein dass jemand auf die Idee kommt /run/shm/irgendwas zu fabrizieren, und dann kann die Kacke am Dampfen sein, wenn Chromium diese Datei benutzen will (C. braucht shm).

Auch wenn es durch klare Berechtigungen keine Sicherheitsprobleme geben wird, wird /run sehr, sehr schmutzig aussehen in seiner Struktur, wenn es kein /run/pid Unterverzeichnis gibt!