31899 2016-03-18 06:12:37 +0300 Нарушает ALT Secure Packaging Policy 2016-03-18 18:28:01 +0300 1 1 4 Development Sisyphus mariadb-server unstable all Linux CLOSED FIXED https://www.altlinux.org/Secure_Packaging_Policy P3 blocker --- 1 evg shaba mike shaba taf qa-sisyphus oldest_to_newest 155762 0 evg 2016-03-18 06:12:37 +0300 Пакет нарушает ALT Secure Packaging Policy, на что ежедневно в почту жалуется logrotate (3.9.1-alt2 и выше): =8<================================================= error: skipping "/var/log/mysql/error.log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which user/group should be used for rotation. error: skipping "/var/log/mysql/slow.log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which user/group should be used for rotation. =8<================================================= и логи НЕ ротируются. Полиси гласит: =8<================================================= Пакеты не должны содержать каталоги, принадлежащие псевдо-пользователям. Вместо этого следует использовать каталоги, принадлежащие root, с установленным sticky bit и доступом группы по записи. =8<================================================= P.S.: согласно определению ldv в багтрекере, пакеты нарушающие SPP это блокер для выпуска продуктов, основанных на сизифе (цитата не дословная). 155766 1 shaba 2016-03-18 09:47:01 +0300 строчка %attr(750,mysql,adm) %dir %_logdir/mysql была тупо скопирована из MySQL. Ок, сделаю %attr(770,root,mysql) Но хотелось бы группе adm тоже оставить доступ. Как? 155767 2 evg 2016-03-18 09:58:15 +0300 Насколько помню SPP, должно быть 1770, чтобы группа mysql не могла повлиять отротированные логи (см. по ссылке). Как оставить доступ для adm, сходу не знаю, для меня первично чтобы логи из коробки ротировались. 155779 3 repository-robot 2016-03-18 18:28:01 +0300 mariadb-10.1.12-alt1 -> sisyphus: * Fri Mar 18 2016 Alexey Shabalin <shaba@altlinux> 10.1.12-alt1 - 10.1.12 - fix log permitions (ALT #31899) - build with kerberos auth_gssapi plugin - add innodb_file_per_table to server.cnf (ALT #31885)