%attr(755,%mpd_user,%mpd_group) %dir %_localstatedir/%name %attr(755,%mpd_user,%mpd_group) %dir %_localstatedir/%name/playlists %attr(755,%mpd_user,%mpd_group) %dir /var/run/%name %attr(755,%mpd_user,%mpd_group) %dir %_logdir/%name http://docs.altlinux.ru/alt/devel/ch01s03.html : Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. Вместо этого следует использовать каталоги, принадлежащие root, с установленным sticky bit и доступом группы по записи. Обоснование: Псевдо-пользователь не должен иметь право изменять атрибуты каталогов, а также файлы и каталоги, созданные другими пользователями; нарушение этого правила, как правило приводит к возможности осуществления pseudouser/root compromise.
reassign на текущего сборщика
(In reply to comment #0) > Вместо > этого следует использовать каталоги, принадлежащие root, с установленным sticky > bit и доступом группы по записи. Городить костыли согласно вышеприведённому желания у меня нет. Кому из подписавшихся на багу передать пакет?
(In reply to comment #2) > Городить костыли согласно вышеприведённому желания у меня нет. "Соблюдать ключевое полиси ALT желания у меня нет". Может, проанонсируешь эжто более официально?
(In reply to comment #3) > (In reply to comment #2) > > Городить костыли согласно вышеприведённому желания у меня нет. > > "Соблюдать ключевое полиси ALT желания у меня нет". Может, проанонсируешь эжто > более официально? "Кому из подписавшихся на багу передать пакет?" - это было официально (а не то, что ты придумал)
fixed in mpd-0.13.2-alt1
