Bug 8099

Summary: Обновление libpam приводит к "непусканию" пользователей запущеным sshd
Product: Sisyphus Reporter: drF_ckoff <dfo>
Component: pamAssignee: Dmitry V. Levin <ldv>
Status: CLOSED WONTFIX QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P2 CC: abulava, ldv, mike, placeholder
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://lists.altlinux.ru/pipermail/sisyphus/2005-September/070518.html

Description drF_ckoff 2005-09-30 13:57:11 MSD
В смысле если обновить pam и не перезапустить sshd, имеем при попытке логина:

Sep 30 13:28:44 gw sshd[27773]: PAM unable to dlopen(/lib/security/pam_nologin.so)
Sep 30 13:28:44 gw sshd[27773]: PAM [dlerror: /lib/security/pam_nologin.so:
symbol pam_syslog, version LIBPAM_EXTENSION_1.0 not defined in file libpam.so.0
with link time reference]

Это, понятно, не беда sshd, но я не знаю, на что вешать. Так как и pam и openssh
висят на ldv@, вешаю сюда =)
Comment 2 drF_ckoff 2005-09-30 14:15:11 MSD
(In reply to comment #1)
> http://lists.altlinux.ru/pipermail/sisyphus/2005-September/070518.html
> http://wiki.sisyphus.ru/changes
> 
> INVALID в общем.

"Административное" решение проблем, которые можно решить "технически" мне не
нравится.
Comment 3 Dmitry V. Levin 2005-09-30 14:22:02 MSD
Я не считаю возможным применять такое техническое решение как перезапуск служб,
использующих PAM, при обновлении модулей для библиотеки libpam.

Каково ваше мнение?
Comment 4 drF_ckoff 2005-09-30 14:23:27 MSD
(In reply to comment #3)
> Я не считаю возможным применять такое техническое решение как перезапуск служб,
> использующих PAM, при обновлении модулей для библиотеки libpam.
> 
> Каково ваше мнение?

Одна из мыслей - dlopen()ить и саму libpam а не линковаться с ней =/
Comment 5 Dmitry V. Levin 2005-09-30 14:29:05 MSD
Избегать линковки с библиотеками - это, вообще говоря, неправильно.  К тому же
теряется статический контроль, и ошибки начинают выползать лишь во время работы
программы.
Не уверен, что поставленную задачу стоит решать таким спорным и трудоёмким
способом.
Comment 6 drF_ckoff 2005-09-30 14:30:58 MSD
Не "избегать линковки" а "избегать микса из dlopen'ания и линковки для одной
кучки библиотек"
Comment 7 Michael Shigorin 2010-10-09 15:58:38 MSD
apparently wontfix