Robert Skup wrote:
Witam, Według założeń bezpieczeństwa dobrze jest /tmp montować z noexec. Ale z taką wersją niestety Debian nie do końca robi wszystko poprawnie. Są np. problemy przy updatach ? Tak więc, jak powinno się do tych założeń i problemów podejść ? Stosować noexec czy nie ? Czy aby nie jest to jakiś bug robiony w pakietach przez developerów ? A może to noexec tak na prawdę nie ma sensu ? Co Wy na to ?
W /etc/apt/apt.conf: ************************ APT { ExtractTemplates { TempDir "/var/lib/apt/tmp"; } }; ***************************** Gdzie "/var/lib/apt/tmp" jest oczywiście exec. -- ___ _ | _ |/ | Artur | < |_|_|\_| Kokoszka