Bug 7847 - Для pam.d/su не создаётся .rpmnew
: Для pam.d/su не создаётся .rpmnew
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/su)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2005-09-03 00:38 by
Modified: 2005-09-03 21:46 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-09-03 00:38:06
Хотелось узнать, в чём причина отключения проверки: 
%config(noreplace) %verify(not size,md5,mtime) %_sysconfdir/pam.d/su   
Сегодня потерял некоторое время, пытаясь понять, почему 
rpm -V su молчит, а в pam.d/su по-прежнему указание на pam_stack, который 
именно сегодня (на одной из машин) удалился при обновлении.
------- Comment #1 From 2005-09-03 00:50:11 -------
Причина отключения указана в changelog'е пакета:
- Removed verify checks for files controlled via control(8) facility.
Это не влияет на появление файла .rpmnew

Короче говоря, надо уточнить и переквалифицировать проблему.
------- Comment #2 From 2005-09-03 01:15:14 -------
А какие аргументы за отключение? Почему я не должен знать какие файлы в пакете 
изменены? 
Я заметил две проблемы. Связаны они с тем, что на момент обновления su в 
/etc/pam.d/su находилось старое содержимое, использующее pam_stack. 
1. Ни при обновлении, ни при apt-get reinstall su файл .rpmnew не создался 
2. Соответственно при отсутствии rpmnew не понять куда надо обратить внимание. 
К тому же я сомневаюсь, что файл pam.d/su когда-либо менялся на этой машине... 
------- Comment #3 From 2005-09-03 02:12:13 -------
Аргумент в пользу отключения простой и очевидный:
поскольку в пакете /bin/su поставляется с правами доступа 700, то в большинстве
установок эти права меняются, и таким образом в большинстве установок rpmverify
показывает изменение прав доступа к /bin/su.

А вот почему не создался файл .rpmnew, надо разбираться.
------- Comment #4 From 2005-09-03 03:02:53 -------
Вот только воспроизвести несоздание .rpmnew у меня не получается.
------- Comment #5 From 2005-09-03 03:21:39 -------
Всё понятно, просто файл /etc/pam.d/su очень давно не менялся (последнее
изменение датировано 23-м мая 2003 года, когда pam_stack был заменён на
include).

Ну а .rpmnew создаётся, когда в пакете меняется файл, помеченный как
%config(noreplace).

Таким образом, достаточно было вам один раз пропустить /etc/pam.d/su.rpmnew,
чтобы через 2 года нарваться на грабли.
------- Comment #6 From 2005-09-03 13:25:50 -------
 (In reply to comment #5) 
> Всё понятно, просто файл /etc/pam.d/su очень давно не менялся (последнее 
> изменение датировано 23-м мая 2003 года, когда pam_stack был заменён на 
include). 
Что давно не менялся, понял. 
 
>  
> Ну а .rpmnew создаётся, когда в пакете меняется файл, помеченный как 
> %config(noreplace). 
Так файл меняется по отношению к чему? К этому файлу в предыдущем пакете? К 
локальному файлу? Наверное здесь моё непонимание. 
 
> Таким образом, достаточно было вам один раз пропустить /etc/pam.d/su.rpmnew, 
> чтобы через 2 года нарваться на грабли. 
То есть в какой-то момент .rpmnew был удалён... 
 
------- Comment #7 From 2005-09-03 18:56:31 -------
Файл .rpmnew создаётся, когда файл, помеченный как %config(noreplace), меняется
между прежним и новым (устанавливаемым) релизами пакета.
Другими словами, не стоит ждать, что этот файл будет создаваться при каждом
обновлении этого пакета.
------- Comment #8 From 2005-09-03 21:46:48 -------
Всё понял, большое спасибо. Я почему-то думал, что при обновлении сверхка идёт 
с реальным файлом.