Bug 32509 - Нарушает ALT Secure Packaging Policy
Summary: Нарушает ALT Secure Packaging Policy
Alias: None
Product: Sisyphus
Classification: Development
Component: bacula-director-common (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Michael Shigorin
QA Contact: qa-sisyphus
URL: https://www.altlinux.org/Secure_Packa...
Depends on:
Reported: 2016-09-17 20:52 MSK by Evgenii Terechkov
Modified: 2016-09-26 11:05 MSK (History)
2 users (show)

See Also:


Note You need to log in before you can comment on or make changes to this bug.
Description Evgenii Terechkov 2016-09-17 20:52:58 MSK
Пакет нарушает ALT Secure Packaging Policy, на что ежемесячно в почту жалуется
logrotate (3.9.1-alt2 и выше):

error: skipping "/var/log/bacula/log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which
user/group should be used for rotation.

и логи НЕ ротируются.

Полиси гласит:
Пакеты не должны содержать каталоги, принадлежащие псевдо-пользователям. Вместо
этого следует использовать каталоги, принадлежащие root, с установленным sticky
bit и доступом группы по записи.

P.S.: согласно определению ldv в багтрекере, пакеты нарушающие SPP это блокер
для выпуска продуктов, основанных на сизифе (цитата не дословная).
Comment 1 Repository Robot 2016-09-25 09:01:14 MSK
bacula-5.2.13-alt7 -> sisyphus:

* Sun Sep 25 2016 Terechkov Evgenii <evg@altlinux> 5.2.13-alt7
- Make catalog backup work like rhel7/centos7 to work around ALT #31692

* Wed Sep 14 2016 Terechkov Evgenii <evg@altlinux> 5.2.13-alt6
- add systemd unit for bacula-fd (ALT #28029)
- add systemd unit for bacula-sd (ALT #28033)
- add systemd unit for bacula-dir (ALT #28030, #28031, #28032)
- change mode of %_logdir/bacula to 1770 according to ALT Secure Packaging Policy (ALT #32509)
- drop obsoleted alternatives calls
- move tmpfiles config to %_tmpfilesdir
- change mode of %_var/run/bacula to 1770 to enforce privilege separation under systemd
- change mode of %_localstatedir/bacula to 1770 to enforce privilege separation
Comment 2 Michael Shigorin 2016-09-26 11:05:07 MSK