Re: serveurs

[Marc Lefranc <mlefranc@libertysurf.fr>]

On Thu, 8 Feb 2001 10:38:35 +0100, 
Alexandre Vitrac <vitrac@basilic.ceng.cea.fr> wrote :

> Le jeudi  8 février 2001 10:19 +0100, Marc Lefranc écrivait:

> > En principe, une bonne partie de cette information doit se trouver
> > dans les /var/lib/dpkg/info/*.md5sums.
> > 
> 
> Oui, mais ces fichiers ne remplissent pas toutes les fonctionnalités
> de tripwire. Tu pourra tester tes exécutables pour voir s'ils ont été
> modifiés, mais tu ne pourras pas tester (par exemple) la modification
> des fichiers de config, le fait qu'un .rhosts ait été créé pour root,
> ou autres joyeusetés.

OK. C'est vrai qu'après installation d'un paquetage, il y a plusieurs
fichiers qui sont susceptibles d'être modifiés par l'administrateur et
que l'on ne peut donc pas se contenter d'enregistrer l'état à
l'installation du paquet.

> > Pour moi, /, /usr/, /usr/X11R6/ et /usr/X11R6/bin n'ont rien à faire
> > dans la liste des fichiers du paquetage acroread. Ils ne lui
> > appartiennent en rien. Par contre, c'est bien le cas de
> > /usr/lib/Acrobat4, qui devrait en toute rigueur être effacé si le
> > paquetage est désinstallé. On perd donc une distinction importante.
> 
> Je ne suis pas d'accord. Les répertoires que tu cites font partie du
> paquetage dans le sens où s'ils n'existent pas, le paquetage doit les
> créer pour installer ses fichiers. De plus, à la désinstallation, dpkg

Soit. Je trouve cependant que c'est un peu tiré par les cheveux. Le
tronc appartient-il à la feuille ? Et pas besoin d'avoir une liste de
fichiers pour savoir que pour installer /usr/X11R6/bin/acroread, il
vaut mieux que / et /usr soient présents. mkdir -p n'en a pas besoin,
en tout cas.

> vérifie qu'un répertoire est vide avant de l'enlever. Effectivement,

Je suppose qu'il se contente de tenter un rmdir.

> on peut trouver que ce n'est pas "propre" dans le sens où un fichier
> n'est censé appartenir qu'à un seul paquet alors que les répertoires
> sont référencés dans plusieurs. Mais je pense que pour corriger cela,
> il faudrait faire des choses bien plus sales.

Red Hat a une solution qui vaut ce qu'elle vaut. Tous les répertoires
classiques, i.e. ayant vocation à figurer au FHS font partie d'un
paquetage 'filesystem'.

1036 $ rpm -qf /usr
filesystem-2.0.7-1

1037 $ rpm -qi filesystem
Name        : filesystem                   Relocations: (not relocateable)
[...]
The filesystem package is one of the basic packages that is installed on
a Red Hat Linux system.  Filesystem  contains the basic directory layout
for a Linux operating system, including the correct permissions for the
directories.

[ On notera au passage que cela fournit un moyen simple pour vérifier
  que les permissions des répertoires standard sont toujours à leur
  « réglage usine »]

Bon, il faut avouer que comme souvent chez Red Hat, ils ne sont pas
forcément cohérents avec eux-mêmes :

1038 $ rpm -qf /
file / is not owned by any package
 
Et que les autres empaqueteurs ne font pas forcément du boulot très
propre.

1041 $ rpm -qf /usr/lib
kdebase-2.0.1-1
filesystem-2.0.7-1
kdemultimedia-2.0.1-1
[... 4 ou 5 autres paquetages de KDE2 téléchargés depuis ftp.kde.org].

Marc