Bug 31676 - Нарушает ALT Secure Packaging Policy
Summary: Нарушает ALT Secure Packaging Policy
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: mongo-server-mongod (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Alexei Takaseev
QA Contact: qa-sisyphus
URL: https://www.altlinux.org/Secure_Packa...
Keywords:
Depends on:
Blocks: 30940
  Show dependency tree
 
Reported: 2015-12-30 23:42 MSK by Evgenii Terechkov
Modified: 2016-01-06 06:59 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Evgenii Terechkov 2015-12-30 23:42:55 MSK 
Пакет нарушает ALT Secure Packaging Policy, на что ежедневно в почту жалуется
logrotate (3.9.1-alt2 и выше):

=8<=================================================
error: skipping "/var/log/mongo/mongod.log" because parent directory has insecure permissions (it's not owned by "root"); consider using "su" directive in config file to tell logrotate which user/group should be used for rotation.
=8<=================================================

и логи НЕ ротируются.

Полиси гласит:
=8<=================================================
Пакеты не должны содержать каталоги, принадлежащие псевдо-пользователям. Вместо
этого следует использовать каталоги, принадлежащие root, с установленным sticky
bit и доступом группы по записи.
=8<=================================================

P.S.: согласно определению ldv в багтрекере, пакеты нарушающие SPP это блокер
для выпуска продуктов, основанных на сизифе (цитата не дословная).
Comment 1 Владимир Диденко 2015-12-31 00:11:52 MSK 
После праздников поправлю - надеюсь не горит.
Comment 2 Repository Robot 2016-01-06 02:46:25 MSK 
mongo-3.2.0-alt2.rc4 -> sisyphus:

* Tue Jan 05 2016 Terechkov Evgenii <evg@altlinux> 3.2.0-alt2.rc4
- Change mode/owner of /var/log/mongo to 1770/root:mongod according to ALT Secure Packaging Policy (ALT#31676)
Comment 3 Evgenii Terechkov 2016-01-06 06:59:17 MSK 
Уже сам собрался :-)