Bug 9499 - [FR] some spec improvements
: [FR] some spec improvements
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/ss5)
: unstable
: all Linux
: P2 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2006-05-02 10:48 by
Modified: 2006-08-23 16:23 (History)


Attachments
spec diff (2.13 KB, patch)
2006-05-02 10:49, Vladimir V. Kamarzin
no flags Details | Diff


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-05-02 10:48:01
понадобился мне тут сокс-прокси, решил бэкпортнуть ss5 :)
небольшие замечания по спеку:

%__mkdir_p и %__install юзать не рекомендуют, т.к. это внутренние макросы rpm
(http://wiki.sisyphus.ru/devel/spectips?v=293).

т.е. кошерно просто mkdir -p и install.

Так же можно поправить
%_mandir/man1/ --> %_man1dir
%_mandir/man5/ --> %_man5dir

косяк:
%attr(0750,%ss5_user,root) %dir %_var/run/%name

согласно sec policy должно быть нечто вроде
%attr(1770,root,%ss5_group) %dir %_var/run/%name
------- Comment #1 From 2006-05-02 10:49:03 -------
Created an attachment (id=1474) [details]
spec diff
------- Comment #2 From 2006-05-02 11:20:09 -------
Гм. с %attr(1770,root,%ss5_group) он не работает:

open("/var/run/ss5/ss5.pid", O_WRONLY|O_CREAT|O_TRUNC, 0666) = -1 EACCES
(Permission denied)
write(2, "Can\'t create pid file /var/run/s"..., 43Can't create pid file
/var/run/ss5/ss5.pid
) = 43
close(4)
------- Comment #3 From 2006-05-02 16:05:13 -------
(In reply to comment #0)
> понадобился мне тут сокс-прокси, решил бэкпортнуть ss5 :)
> небольшие замечания по спеку:
Тот ss5 кривой и косой был, сам по себе, падал в некоторых местах :( Сейчас уже
есть свежий и более нормальный, нужно пересобрать просто. Там даже configure
наконец-то появился :)

> %__mkdir_p и %__install юзать не рекомендуют, т.к. это внутренние макросы rpm
> (http://wiki.sisyphus.ru/devel/spectips?v=293).
Вот уж не знал, думал, наоборот, так правильнее :( Будем исправлять.
> 
> т.е. кошерно просто mkdir -p и install.
> 
> Так же можно поправить
> %_mandir/man1/ --> %_man1dir
> %_mandir/man5/ --> %_man5dir
Тогда их вроде бы не было еще. Или просто содрал где-то пример :)
> косяк:
> %attr(0750,%ss5_user,root) %dir %_var/run/%name
> 
> согласно sec policy должно быть нечто вроде
> %attr(1770,root,%ss5_group) %dir %_var/run/%name
Да, я знаю, там проблема в том, что он делает себе seteuid и форкается в демона,
соответственно, потом при выходе он не может удалить из этого каталога pid-файл.
Нужно все-таки определиться, кто будет заниматься pid-файлом, стартовые скрипты
или сама программа? Я ж для чего и патч ему написал, он pid-файл вообще не умел,
да и вообще много гадости внутри содержал, типа hardcoded-пути к файлам.

В общем, или сам пока возьми свежий архив у автора или я на днях дособеру его.
Текущий ss5 наполовину рабочий.
------- Comment #4 From 2006-05-02 16:10:03 -------
(In reply to comment #2)
> Гм. с %attr(1770,root,%ss5_group) он не работает:
> 
> open("/var/run/ss5/ss5.pid", O_WRONLY|O_CREAT|O_TRUNC, 0666) = -1 EACCES
> (Permission denied)
> write(2, "Can\'t create pid file /var/run/s"..., 43Can't create pid file
> /var/run/ss5/ss5.pid
> ) = 43
> close(4)

Ну да, о чем я и говорил :) Уже не помню подробности, но в ходе экспериментов
пришлось создавать файл до seteuid или чего-то подобного, иначе еще какие-то
проблемы были. Надо будет перепроверить :)
------- Comment #5 From 2006-08-05 19:09:36 -------
В общем, я уже не помню, про что этот баг, поэтому закрываю :)
------- Comment #6 From 2006-08-23 16:23:52 -------
закрываем