Bug 8887 - конфигурация hcid по умолчанию - находка для врага
: конфигурация hcid по умолчанию - находка для врага
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/bluez-utils)
: unstable
: all Linux
: P2 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2006-01-20 15:17 by
Modified: 2007-09-22 11:31 (History)


Attachments
модификация настроек hcid (654 bytes, patch)
2006-01-20 15:26, Andrei Bulava
no flags Details | Diff


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-01-20 15:17:57
Может, я - параноик, но уж лучше перебдеть, чем недобдеть. Мне не нравится
конфигурация hcid по умолчанию уже потому, что

1) разрешает всем вокруг обнаруживать bt-адаптер;

2) не активирует Authentication and Encryption (Security Mode 3);

3) использует "прошитый" в пакет rpm PIN-код для входящих соединений.
------- Comment #1 From 2006-01-20 15:26:25 -------
Created an attachment (id=1347) [details]
модификация настроек hcid

Вот моё предложение, которое имеет свой побочный эффект: пакетом bluez-utils
теперь будет невозможно пользоваться без pin_helper'а

Плохо, что pin_helper в upstream, написан фанатом python :-(
------- Comment #2 From 2006-01-20 15:42:20 -------
Ага.. только надо сделать так, что бы оно всё-таки достаточно просто
включалось.
------- Comment #3 From 2006-01-20 16:10:23 -------
(In reply to comment #2)
> Ага.. только надо сделать так, что бы оно всё-таки достаточно просто включалось.

Не наблюдаю сложностей с kdebluetooth. В GNOME тоже есть что-то своё, но мне это
неинтересно. У меня:

--- hcid.conf.2006011900    2004-12-25 20:06:00 +0200
+++ hcid.conf   2006-01-20 13:28:15 +0200
@@ -23,7 +23,7 @@
    pairing multi;

    # PIN helper
-   pin_helper /usr/bin/bluepin;
+   pin_helper /usr/sbin/kbluepin;

    # D-Bus PIN helper
    #dbus_pin_helper;
------- Comment #4 From 2006-03-06 15:48:56 -------
Я слелал так:
в hcid.conf
pin_helper /etc/bluetooth/pin;

содержимое /etc/bluetooth/pin
#!/bin/sh
echo "PIN:xxxxxx"

права 755 владелец root
------- Comment #5 From 2006-09-28 19:32:20 -------
В свете 3.3 от предложений остается только 
-	security auto;
+	security user;
Насчет iscan вот не скажу, отключен ли он (с игнорированием опции) по дефолту 
или просто отключается через 120 секунд.
------- Comment #6 From 2006-11-02 07:42:58 -------
Вести с полей: 

ver 3.6.1:
[...]
        Switch to user as default security manager mode.
------- Comment #7 From 2006-11-06 21:19:27 -------
В 3.7 iscan enable; игнорируется при отсутствии discovto 0;, security по 
дефолту user, а остального уже ничего нет.
------- Comment #8 From 2006-11-08 08:47:05 -------
3.7-alt1