Bug 21843 - пробелы в документации
Summary: пробелы в документации
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: openssh (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Gleb F-Malinovskiy
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-10-06 14:06 MSD by Sergey Zhumatiy
Modified: 2010-10-20 04:48 MSD (History)
4 users (show)

See Also:

Attachments
Патч к man-страницам (4.34 KB, patch)
2009-10-23 17:46 MSD, Sergey Zhumatiy 		no flags Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey Zhumatiy 2009-10-06 14:06:58 MSD 
sshd в AltLinux имеет некоторые особенности, которые, увы никак не отражены в man. Из тех, что я знаю: если существует файл /etc/openssh/authorized_keys/root, то файл /root/.ssh/authorized_keys просто не проверяется, а проверяется только первый.
  В man никак не отражена такая схема проверки ключей и это ОЧЕНЬ плохо.
  Я не в курсе, какие ещё есть особенности сборки в alt, но их все необходимо внести в man, желательно отдельным разделом (например, ALTLINUX SPECIFIC).
Comment 1 Dmitry V. Levin 2009-10-06 14:14:27 MSD 
Please check AuthorizedKeysSystemFile keyword description in sshd_config(5).
Also, please have a look at /usr/share/doc/openssh-*/README.ALT file.
Comment 2 Sergey Zhumatiy 2009-10-13 18:00:36 MSD 
  Это способ найти где же *были* грабли.
>man sshd |grep authorized
     An example authorized_keys file:
     ~/.ssh/authorized_keys
             other users, then the file could be modified or replaced by unauthorized users.  In
             ~/.ssh ~/.ssh/authorized_keys''.

  Никаких упоминаний о /etc/openssh/authorized_keys, как видно. А здесь описана ЛОГИКА работы и это первое, куда посмотрит сисадмин.

  Даже в самом sshd_config тоже /etc/openssh/authorized_keys упомянуто только в "своей" секции, а во всех остальных местах, примерах, ссылках упоминается только ~/.ssh/authorized_keys.

  Всё-таки, полагаю, что прятать грабли в листьях не есть хорошо, даже если среди листьев оставлена маленькая бумажка "осторожно, грабли". О таких вещах, особенно, если они ОТЛИЧНЫ от иных реализаций, НЕОБХОДИМО предупреждать.
Comment 3 Dmitry V. Levin 2009-10-13 18:46:06 MSD 
This is a free software: patches are welcome.
Comment 4 Sergey Zhumatiy 2009-10-23 17:46:41 MSD 
Created attachment 4010 [details]
Патч к man-страницам

  Прилагаю. Хотя мне лично немного странно описывать чужие усовершенстования... Если сделали хорошую модификацию для продукта - нужно нормально и задокументировать, ИМХО...
Comment 5 Michael Shigorin 2010-10-16 12:37:30 MSD 
(In reply to comment #3)
> This is a free software: patches are welcome.
Так welcome или closed worksforme?
Comment 6 Repository Robot 2010-10-20 04:48:09 MSD 
openssh-5.6p1-alt1 -> sisyphus:

* Thu Oct 07 2010 Dmitry V. Levin <ldv@altlinux> 5.6p1-alt1
- Updated to 5.6p1.
- Enhanced AuthorizedKeysSystemFile documentation (closes: #21843).
- Renamed openssh subpackage to openssh-common (closes: #21603),
  reintroduced openssh as a virtual subpackage.