[Gelistirici] norootforbuild

[Onur Küçük]

> Özellikle Merensan'ın uzun zamandır istediği benimde n tene laflar 
> hazırlayarak itiraz ettiğim user mode build hedesi için RPM'leri 
> incelerken "norootforbuild" diye bir keyword farkettim, rpm bunu
> görünce ne yapıyor bilen var mı? Yani ben root kullanıcısı ile rpm'e
> şu paketi derle dedim ve amca norootforbuild gördü o zaman
> privilege'leri drop mu ediyor, rpm tabanlı sistemlerde rpm diye bir
> kullanıcı ve grup mu oluyor? Ne oluyor bilen var mı?
> 
> Bu cevaplardan bağımsız PiSi için bu tür bir tag olsa ve
> gereken/destekleyen paketlere bu eklense fikrine nasıl bakıyorsunuz?

 User ile paket oluşturabilme amacından çok paketlerin farklı
ownerlarla gelebilme problemini çözmemiz gerekiyor, bunun sonucu da
tabi user ile paket oluşturabilmek de olacak. Ama yukarıdaki "rpm hack"
yerine daha makul bir çözümümüz olmalı.

 Tar da --no-same-owner ve --owner gibi parametrelerle arşiv
işlemlerinde ownerlar değiştirilebiliyor. Madem sonunda user işini de
oturttuk ve bütün chown lar package.py de yapılıyor, pisi artık bütün
arşivleri uid:0 gid:0 ile açmalı, bu kati zorunluluk olmalı. Hem
yukarıdaki duruma faydalı olur hem de baselayout problemi gibi bir
güvenlik açığının bir daha gözden kaçmasına engel oluruz.


-- 
 Onur Küçük                                      Knowledge speaks,   
 <onur.--.-.pardus.org.tr>                       but wisdom listens