29558 2013-11-06 19:50:28 +0400 воспроизводимые проблемы с правами на squashfs, появившиеся в 0.2.9 2013-11-13 15:56:38 +0400 1 1 4 Development Sisyphus mkimage unstable all Linux CLOSED FIXED P3 blocker --- 27685 1 mike mike aen glebfm ldv led legion mike rider sbolshakov sem zerg qa-sisyphus oldest_to_newest 143660 0 mike 2013-11-06 19:50:28 +0400 На регулярных сборках недавно сломались скринсейверы с диагностикой вроде: Oct 28 12:41:53 localhost UNSPECIFIED (__progname="mate-screensaver-chkpwd-helper" uid=500 gid=500 egid=24)[12366]: pam_authenticate(mate-screensaver, altlinux): Authentication failure Было выяснено, что причиной являются неправильные права на /etc/tcb: группа root вместо shadow (сами биты разрешений выставлены правильно). Также оказалось, что права на подкаталоги /etc/tcb/*/ частично тоже сломаны -- около половины из них вместо $USER:auth принадлежат root:root (биты при этом правильные). В mkimage-profiles за этот период никаких подобных изменений не было; в installer-features* тоже не припоминаю. Возникло подозрение, что это мог оказаться сюрприз имени aufs; это также подкрепляется наблюдением, что в снапшоте starterkits за 20131028 наблюдается та же проблема. При этом в образе за 20131016 с 3.10.16 проблема не воспроизводится. По сути блокер для всех образов с применением livecd-install и потенциальный источник трудноуловимых багов -- для обычных инсталеров. good: http://nightly.altlinux.org/debug/regular-mate-20131016-i586.iso bad: http://nightly.altlinux.org/debug/regular-mate-20131023-i586.iso 143661 1 mike 2013-11-06 19:53:18 +0400 PS: на 3.10.18 тоже воспроизводится, почему и вешаю. 143662 2 mike 2013-11-06 20:19:32 +0400 PPS: по un-def (входит в regular-icewm.iso): - 3.11.5 работало - 3.11.6 сломалось - 3.11.7 сломано 143674 3 boyarsh 2013-11-07 14:30:15 +0400 Проверь ядро из #108015. Во всяком случае у меня права на /etc/tcb с ним правильные. 143683 4 mike 2013-11-07 16:58:21 +0400 У меня неправильные, _но_ они неправильные и на /.ro/etc/tcb/; распаковал файл live отдельно -- там уже неправильные. Смотрю дальше, но aufs в этом случае явно не виноват. 143685 5 mike 2013-11-07 17:34:50 +0400 Выяснилось, что проблема в изменении работы с .fakedata в http://git.altlinux.org/gears/m/mkimage.git?p=mkimage.git;a=commitdiff;h=1222c05a5bf2b1927d9d67f3862e53bb6e008733 -- откат этого коммита исправляет ситуацию. Осталось понять, что с ним не так и почему. 143686 6 mike 2013-11-07 21:09:38 +0400 Не так с ним то, что модификация содержимого /.fakeroot была перенесена под вызов mki-run, который безусловно вызывает hsh-run --rooter, который безусловно запускает нужное под fakeroot, который при выходе переписывает этот файл. Т.е. все сделанные под mki-run изменения /.fakeroot оказывались ничтожными. Поскольку предыдущая реализация (до 0.2.9) в принципе могла быть использована для организации в чруте выполнения кода вне чрута, решили коммит g1222c05 не откатывать, а исправлять: http://git.altlinux.org/people/mike/packages/?p=mkimage.git;a=commitdiff;h=9f429562d31397fdae9cdb95ec3d2e0eb2d91574 143693 7 repository-robot 2013-11-08 04:47:46 +0400 mkimage-0.2.10-alt1 -> sisyphus: * Thu Nov 07 2013 Michael Shigorin <mike@altlinux> 0.2.10-alt1 - mki-image-prepare: fixed the change made in 0.2.9 (ldv@) (ALT#29558)