Пакет нарушает ALT Secure Packaging Policy, на что ежедневно в почту жалуется logrotate (3.9.1-alt2 и выше): =8<================================================= error: skipping "/var/log/mysql/error.log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which user/group should be used for rotation. error: skipping "/var/log/mysql/slow.log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which user/group should be used for rotation. =8<================================================= и логи НЕ ротируются. Полиси гласит: =8<================================================= Пакеты не должны содержать каталоги, принадлежащие псевдо-пользователям. Вместо этого следует использовать каталоги, принадлежащие root, с установленным sticky bit и доступом группы по записи. =8<================================================= P.S.: согласно определению ldv в багтрекере, пакеты нарушающие SPP это блокер для выпуска продуктов, основанных на сизифе (цитата не дословная).
строчка %attr(750,mysql,adm) %dir %_logdir/mysql была тупо скопирована из MySQL. Ок, сделаю %attr(770,root,mysql) Но хотелось бы группе adm тоже оставить доступ. Как?
Насколько помню SPP, должно быть 1770, чтобы группа mysql не могла повлиять отротированные логи (см. по ссылке). Как оставить доступ для adm, сходу не знаю, для меня первично чтобы логи из коробки ротировались.
mariadb-10.1.12-alt1 -> sisyphus: * Fri Mar 18 2016 Alexey Shabalin <shaba@altlinux> 10.1.12-alt1 - 10.1.12 - fix log permitions (ALT #31899) - build with kerberos auth_gssapi plugin - add innodb_file_per_table to server.cnf (ALT #31885)
