понадобился мне тут сокс-прокси, решил бэкпортнуть ss5 :) небольшие замечания по спеку: %__mkdir_p и %__install юзать не рекомендуют, т.к. это внутренние макросы rpm (http://wiki.sisyphus.ru/devel/spectips?v=293). т.е. кошерно просто mkdir -p и install. Так же можно поправить %_mandir/man1/ --> %_man1dir %_mandir/man5/ --> %_man5dir косяк: %attr(0750,%ss5_user,root) %dir %_var/run/%name согласно sec policy должно быть нечто вроде %attr(1770,root,%ss5_group) %dir %_var/run/%name
Created attachment 1474 [details] spec diff
Гм. с %attr(1770,root,%ss5_group) он не работает: open("/var/run/ss5/ss5.pid", O_WRONLY|O_CREAT|O_TRUNC, 0666) = -1 EACCES (Permission denied) write(2, "Can\'t create pid file /var/run/s"..., 43Can't create pid file /var/run/ss5/ss5.pid ) = 43 close(4)
(In reply to comment #0) > понадобился мне тут сокс-прокси, решил бэкпортнуть ss5 :) > небольшие замечания по спеку: Тот ss5 кривой и косой был, сам по себе, падал в некоторых местах :( Сейчас уже есть свежий и более нормальный, нужно пересобрать просто. Там даже configure наконец-то появился :) > %__mkdir_p и %__install юзать не рекомендуют, т.к. это внутренние макросы rpm > (http://wiki.sisyphus.ru/devel/spectips?v=293). Вот уж не знал, думал, наоборот, так правильнее :( Будем исправлять. > > т.е. кошерно просто mkdir -p и install. > > Так же можно поправить > %_mandir/man1/ --> %_man1dir > %_mandir/man5/ --> %_man5dir Тогда их вроде бы не было еще. Или просто содрал где-то пример :) > косяк: > %attr(0750,%ss5_user,root) %dir %_var/run/%name > > согласно sec policy должно быть нечто вроде > %attr(1770,root,%ss5_group) %dir %_var/run/%name Да, я знаю, там проблема в том, что он делает себе seteuid и форкается в демона, соответственно, потом при выходе он не может удалить из этого каталога pid-файл. Нужно все-таки определиться, кто будет заниматься pid-файлом, стартовые скрипты или сама программа? Я ж для чего и патч ему написал, он pid-файл вообще не умел, да и вообще много гадости внутри содержал, типа hardcoded-пути к файлам. В общем, или сам пока возьми свежий архив у автора или я на днях дособеру его. Текущий ss5 наполовину рабочий.
(In reply to comment #2) > Гм. с %attr(1770,root,%ss5_group) он не работает: > > open("/var/run/ss5/ss5.pid", O_WRONLY|O_CREAT|O_TRUNC, 0666) = -1 EACCES > (Permission denied) > write(2, "Can\'t create pid file /var/run/s"..., 43Can't create pid file > /var/run/ss5/ss5.pid > ) = 43 > close(4) Ну да, о чем я и говорил :) Уже не помню подробности, но в ходе экспериментов пришлось создавать файл до seteuid или чего-то подобного, иначе еще какие-то проблемы были. Надо будет перепроверить :)
В общем, я уже не помню, про что этот баг, поэтому закрываю :)
закрываем