Bug 31640

Summary: Нарушает ALT Secure Packaging Policy
Product: Sisyphus Reporter: Evgenii Terechkov <evg>
Component: chronyAssignee: Evgenii Terechkov <evg>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: glebfm, ldv, mike, rider
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://www.altlinux.org/Secure_Packaging_Policy
Bug Depends on:    
Bug Blocks: 30940    

Description Evgenii Terechkov 2015-12-18 04:43:29 MSK 
Пакет нарушает ALT Secure Packaging Policy, на что ежедневно в почту жалуется
logrotate (3.9.1-alt2 и выше):

=8<=======================================================================
error: skipping "/var/log/chrony/*.log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which user/group should be used for rotation.
=8<=======================================================================

Полиси гласит:
=8<=======================================================================
Пакеты не должны содержать каталоги, принадлежащие псевдо-пользователям. Вместо
этого следует использовать каталоги, принадлежащие root, с установленным sticky
bit и доступом группы по записи.
=8<=======================================================================

Таким образом, пользователи пакета, установившие новый logrotate, сейчас каждый день получают такие вот письма.

P.S.: согласно определению ldv в багтрекере, пакеты нарушающие SPP это блокер
для выпуска продуктов, основанных на сизифе (цитата не дословная).
Comment 1 Michael Shigorin 2015-12-18 15:33:41 MSK 
Баги на заведомо недоступных майнтейнеров надо бы уже на них не вешать...
(как раз на днях вспоминали этот вопрос)
Comment 2 Evgenii Terechkov 2015-12-18 19:09:47 MSK 
Ктож знал. За всем не уследишь...
Comment 3 Repository Robot 2015-12-19 06:26:00 MSK 
chrony-2.2-alt1.1 -> sisyphus:

* Sat Dec 19 2015 Terechkov Evgenii <evg@altlinux> 2.2-alt1.1
- change ownership/mode of logdir according to SPP (ALT #31640)