Bug 31640 - Нарушает ALT Secure Packaging Policy
Summary: Нарушает ALT Secure Packaging Policy
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: chrony (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Evgenii Terechkov
QA Contact: qa-sisyphus
URL: https://www.altlinux.org/Secure_Packa...
Keywords:
Depends on:
Blocks: 30940
  Show dependency tree
 
Reported: 2015-12-18 04:43 MSK by Evgenii Terechkov
Modified: 2015-12-19 10:03 MSK (History)
4 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Evgenii Terechkov 2015-12-18 04:43:29 MSK
Пакет нарушает ALT Secure Packaging Policy, на что ежедневно в почту жалуется
logrotate (3.9.1-alt2 и выше):

=8<=======================================================================
error: skipping "/var/log/chrony/*.log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which user/group should be used for rotation.
=8<=======================================================================

Полиси гласит:
=8<=======================================================================
Пакеты не должны содержать каталоги, принадлежащие псевдо-пользователям. Вместо
этого следует использовать каталоги, принадлежащие root, с установленным sticky
bit и доступом группы по записи.
=8<=======================================================================

Таким образом, пользователи пакета, установившие новый logrotate, сейчас каждый день получают такие вот письма.

P.S.: согласно определению ldv в багтрекере, пакеты нарушающие SPP это блокер
для выпуска продуктов, основанных на сизифе (цитата не дословная).
Comment 1 Michael Shigorin 2015-12-18 15:33:41 MSK
Баги на заведомо недоступных майнтейнеров надо бы уже на них не вешать...
(как раз на днях вспоминали этот вопрос)
Comment 2 Evgenii Terechkov 2015-12-18 19:09:47 MSK
Ктож знал. За всем не уследишь...
Comment 3 Repository Robot 2015-12-19 06:26:00 MSK
chrony-2.2-alt1.1 -> sisyphus:

* Sat Dec 19 2015 Terechkov Evgenii <evg@altlinux> 2.2-alt1.1
- change ownership/mode of logdir according to SPP (ALT #31640)