Re: file di configurazione non accessibili

To: debian-devel-italian@lists.debian.org
Subject: Re: file di configurazione non accessibili
From: Filippo Giunchedi <filippo@esaurito.net>
Date: Mon, 10 May 2004 10:13:11 +0200
Message-id: <[🔎] 20040510081311.GB17174@hattori.local>
Mail-followup-to: debian-devel-italian@lists.debian.org
In-reply-to: <[🔎] 20040509235435.GA24547@libero.it>
References: <[🔎] 20040509235435.GA24547@libero.it>

Ciao Giuseppe,

On Mon, May 10, 2004 at 01:54:35AM +0200, Giuseppe Sacco wrote:
> Ciao a tutti,
> vorrei porvi un problema che riguarda il bug 19518 di hylafax perché
> sto cercando di risoverlo, ma mi serve una mano.
> 
> Hylafax attualmente ha i file di configurazione in /etc/hylafax, ma richiede
> una copia degli stessi file in /var/spool/hylafax/etc. In realtà nel pacchetto
> sorgente i file sono solo nella spool e non in /etc.
> 
> Il pacchetto attuale mette i file /etc e aggiunge un link simbolico da
> /var/spool/hylafax/etc a /etc in modo da condividere i file in /etc/hylafax.
> 
> Il problema nasce quando il client si collega al server di hylafax perché
> il server si sposta in /var/spool/hylafax e ci fa un bel chroot() per limitare
> i problemi di sicurezza. A quel punto però non vede più i file
> di configurazione e si blocca poiché trova troppi livelli di link (difatti
> nell'ambiente chroot trova che /etc è un link a /etc/hylafax, il che è
> ricorsivo).

premetto che non conosco hylafax, ma potrebbe essere possibile ad
esempio dividere la fase di lettura di file di configurazione (e quindi
farlo prima del chroot()) dal lavoro che effettivamente viene svolto in
/var/spool/hylafax ?
inoltre l'upstream che ne pensa?

> 
> Una soluzione è certamente quella di invertire la situazione e mettere
> /etc/hylafax come link a /var/spool/hylafax, ma la policy Debian, al paragrafo
> 10.7.2 dice:
> 
>   If your package creates or uses configuration files outside of /etc, and
>   it is not feasible to modify the package to use /etc directly, put the files
>   in /etc and create symbolic links to those files from the location that the
>   package requires.
> 
> Una seconda soluzione è quella di non definire i file in /etc/hylafax
> come file di configurazione (e quindi spostarli in /var/spool/hylafax)

anche questa soluzione la scarterei perche' le modifiche locali
andrebbero perse quando si fa un upgrade

> 
> Una terza potrebbe essere quella di montare /etc/hylafax in /var/spool/hylafax/etc
> con l'opzione bind...

no questa la escluderei a priori, mi sembra un po' troppo invasiva :)
> 
> La quarta sarebbe ancora più fantasiosa della terza e non ve la scrivo
> neppure :-)

bhe' per curiosita' potresti scriverla ;)

filippo
--
Filippo Giunchedi 
GNU/PG key: 6B79D401
Random signature below:

I always keep the Titanic in mind when I talk about security or safety,
meaning that nothing is fully secure.

Attachment: pgpEXhIAiNJSM.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: file di configurazione non accessibili
  - From: Mattia Dongili <dongili@supereva.it>
- Re: file di configurazione non accessibili
  - From: davidw@dedasys.com (David N. Welton)

References:
- file di configurazione non accessibili
  - From: Giuseppe Sacco <eppesuig@debian.org>

Prev by Date: ☆★☆新・豪華賞品を一発で釣り上げろ!!☆★☆チャンネルNEWS!
Next by Date: Re: file di configurazione non accessibili
Previous by thread: file di configurazione non accessibili
Next by thread: Re: file di configurazione non accessibili
Index(es):
- Date
- Thread