Bug 8099 - Обновление libpam приводит к "непусканию" пользователей запущеным sshd
Summary: Обновление libpam приводит к "непусканию" пользователей запущеным sshd
Status: CLOSED WONTFIX
Alias: None
Product: Sisyphus
Classification: Development
Component: pam (show other bugs)
Version: unstable
Hardware: all Linux
: P2 enhancement
Assignee: Dmitry V. Levin
QA Contact: qa-sisyphus
URL: http://lists.altlinux.ru/pipermail/si...
Keywords:
Depends on:
Blocks:
 
Reported: 2005-09-30 13:57 MSD by drF_ckoff
Modified: 2010-10-09 15:58 MSD (History)
4 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description drF_ckoff 2005-09-30 13:57:11 MSD
В смысле если обновить pam и не перезапустить sshd, имеем при попытке логина:

Sep 30 13:28:44 gw sshd[27773]: PAM unable to dlopen(/lib/security/pam_nologin.so)
Sep 30 13:28:44 gw sshd[27773]: PAM [dlerror: /lib/security/pam_nologin.so:
symbol pam_syslog, version LIBPAM_EXTENSION_1.0 not defined in file libpam.so.0
with link time reference]

Это, понятно, не беда sshd, но я не знаю, на что вешать. Так как и pam и openssh
висят на ldv@, вешаю сюда =)
Comment 2 drF_ckoff 2005-09-30 14:15:11 MSD
(In reply to comment #1)
> http://lists.altlinux.ru/pipermail/sisyphus/2005-September/070518.html
> http://wiki.sisyphus.ru/changes
> 
> INVALID в общем.

"Административное" решение проблем, которые можно решить "технически" мне не
нравится.
Comment 3 Dmitry V. Levin 2005-09-30 14:22:02 MSD
Я не считаю возможным применять такое техническое решение как перезапуск служб,
использующих PAM, при обновлении модулей для библиотеки libpam.

Каково ваше мнение?
Comment 4 drF_ckoff 2005-09-30 14:23:27 MSD
(In reply to comment #3)
> Я не считаю возможным применять такое техническое решение как перезапуск служб,
> использующих PAM, при обновлении модулей для библиотеки libpam.
> 
> Каково ваше мнение?

Одна из мыслей - dlopen()ить и саму libpam а не линковаться с ней =/
Comment 5 Dmitry V. Levin 2005-09-30 14:29:05 MSD
Избегать линковки с библиотеками - это, вообще говоря, неправильно.  К тому же
теряется статический контроль, и ошибки начинают выползать лишь во время работы
программы.
Не уверен, что поставленную задачу стоит решать таким спорным и трудоёмким
способом.
Comment 6 drF_ckoff 2005-09-30 14:30:58 MSD
Не "избегать линковки" а "избегать микса из dlopen'ания и линковки для одной
кучки библиотек"
Comment 7 Michael Shigorin 2010-10-09 15:58:38 MSD
apparently wontfix