Bug 8099 - Обновление libpam приводит к "непусканию" пользователей запущеным sshd
: Обновление libpam приводит к "непусканию" пользователей запущеным sshd
Status: CLOSED WONTFIX
: Sisyphus
(All bugs in Sisyphus/pam)
: unstable
: all Linux
: P2 enhancement
Assigned To:
:
: http://lists.altlinux.ru/pipermail/si...
:
:
:
  Show dependency tree
 
Reported: 2005-09-30 13:57 by
Modified: 2010-10-09 15:58 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-09-30 13:57:11
В смысле если обновить pam и не перезапустить sshd, имеем при попытке логина:

Sep 30 13:28:44 gw sshd[27773]: PAM unable to
dlopen(/lib/security/pam_nologin.so)
Sep 30 13:28:44 gw sshd[27773]: PAM [dlerror: /lib/security/pam_nologin.so:
symbol pam_syslog, version LIBPAM_EXTENSION_1.0 not defined in file libpam.so.0
with link time reference]

Это, понятно, не беда sshd, но я не знаю, на что вешать. Так как и pam и
openssh
висят на ldv@, вешаю сюда =)
------- Comment #2 From 2005-09-30 14:15:11 -------
(In reply to comment #1)
> http://lists.altlinux.ru/pipermail/sisyphus/2005-September/070518.html
> http://wiki.sisyphus.ru/changes
> 
> INVALID в общем.

"Административное" решение проблем, которые можно решить "технически" мне не
нравится.
------- Comment #3 From 2005-09-30 14:22:02 -------
Я не считаю возможным применять такое техническое решение как перезапуск служб,
использующих PAM, при обновлении модулей для библиотеки libpam.

Каково ваше мнение?
------- Comment #4 From 2005-09-30 14:23:27 -------
(In reply to comment #3)
> Я не считаю возможным применять такое техническое решение как перезапуск служб,
> использующих PAM, при обновлении модулей для библиотеки libpam.
> 
> Каково ваше мнение?

Одна из мыслей - dlopen()ить и саму libpam а не линковаться с ней =/
------- Comment #5 From 2005-09-30 14:29:05 -------
Избегать линковки с библиотеками - это, вообще говоря, неправильно.  К тому же
теряется статический контроль, и ошибки начинают выползать лишь во время работы
программы.
Не уверен, что поставленную задачу стоит решать таким спорным и трудоёмким
способом.
------- Comment #6 From 2005-09-30 14:30:58 -------
Не "избегать линковки" а "избегать микса из dlopen'ания и линковки для одной
кучки библиотек"
------- Comment #7 From 2010-10-09 15:58:38 -------
apparently wontfix