Přihlášení | Registrace

napište » Zprávičky

včera 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

včera 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 3

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 318 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Fedora 12 umožňuje instalaci balíků pod uživatelem

Štítky: distribuce, Fedora, hesla, instalace

Fedora 12 umožňuje instalaci balíků pod uživatelem

Nedávno uvedená Fedora 12 obsahuje bezpečnostní chybu umožňující neoprávněnému lokálně přihlášenému uživateli instalovat podepsané (signed) balíky do systému bez nutnosti zadání superuživatelského hesla. Někteří vývojáři toto nepovažují za chybu, ale za vlastnost, nicméně zakázání této "vlastnosti" je otázkou spuštění jednoho příkazu pod rootem (či uložení jednoho konfiguračního souboru), jak je popsánu v tomto zápisku. Informuje LWN.net.

19.11.2009 14:42 | David Watzke | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

19.11.2009 14:45 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

No nevím, nevím, mně se to nelíbí. Chtěl jsem původně napsat, že to je další Windowsalizace, ale pak mi došlo, že ani Windows tohleto nedovolej. Je to hrůza.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

19.11.2009 15:19 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Záleží pouze jak jsou nastavená práva u Windows. Spousta správců i když je stroj v doméně nastaví lokálního usera jako lokálního admina, to je jen proto , aby nemusel ke každé ptákowině létat za FBU. Wydle chtějí pak jen potvrdit dialog. Pokud je nastavení na restriktivní doméně pak se nic nestane, vždy má právo doména.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

19.11.2009 16:12 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Ve Windows, a to i ve Windows 7 (kde už i sama nápověda doporučuje vytvořit neprovilegovaného uživatele), má po instalaci uživatel plná práva a pokud si to nezmění, tak prostě pracuje jako administrátor pořád. Ve WinXP můžou být s neprivilegovanými uživateli problémy, systém na to není zařízený, stejně tak některé aplikace (hodí se na plochu automaticky jen tomu, co je instaluje, - tedy adminovi - atd.).

19.11.2009 14:49 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

Pouze lokálně přihlášeným uživatelům (těm samým, kterým umožňuje bez zadání hesla počítač vypnout, restartovat, uspat, připojit výměnná zařízení).

Polovina flamujících na fedora-devel, v Bugzille, na Slashdotu i na LWN.net vůbec nechápe, o čem diskutuje.

19.11.2009 15:07 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Takze kdyz se mama prihlasi na pocitac a v poste si precte mail, ze ji nekdo miluje a ze I_love_you.rpm vse vysvetli, tak tohle muze v klidu nainstalovat ackoliv k tomu normalne nema prava?

IRC is just multiplayer notepad.

19.11.2009 15:10 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Ne, lze nainstalovat jen podepsaný balíky z povolených repozitářů.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

19.11.2009 17:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

I to může být ale problém. Může se třeba stát, že u balíku bude známa bezpečnostní díra, uživatel si tento balík nainstaluje a pomocí zveřejněného postupu (nebo třeba přímo skriptu) získá práva roota.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

19.11.2009 19:46 Field
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Pokud máte nedůvěryhodné lokální uživatele, tak to vypněte. Na druhou stranu si tak poučený uživatel může opravit již nainstalovaný děravý balík, což by jinak musel dělat admin. Prostě dvojsečná věc, jako ostatně všechno, co opravdu k něčemu slouží.

19.11.2009 20:09 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Já proti této funkci jako takové nic nemám. Nepovažuji ale za vhodné, aby byla ve výchozím stavu zapnutá.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

19.11.2009 20:34 Field
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Jde o to, že méně znalý uživatel pravděpodobně nebude vědět, co a kde zapnout, takže ho to omezí nebo povede k tomu, aby používal méně bezpečné možnosti. Vy si to na svých systémech jistě vypnout dokážete, takže pro vás to žádné omezení znamenat nebude...

19.11.2009 21:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Paradoxní je, že zatímco Microsoft směřuje k tomu, aby běžný uživatel nemohl implicitně dělat cokoliv (resp. aby obecně výchozí nastavení byla přísnější - třeba u IIS), tvůrci linuxových distribucí jdou přesně opačnou cestou a od bezpečného systému postupují k méně bezpečnému. Možná není daleko doba, kdy se začne malware přelévat z Windows na Linux. Doufám, že k tomu nedojde...

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

20.11.2009 14:28 biolog
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Není to třeba tím, že běžný uživatel IIS je profesionální IT, kdežto linuxové distribuce se snaží, aby jejich běžný uživatel mohla být i sekretářka?

20.11.2009 14:57 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

To jako že profesionál nesmí instalovat software (je potřeba mu to co nejvíce stížit), ale sekretářka jo? To mi nepřijde jako moudrá myšlenka.

Heron

20.11.2009 16:36 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Ten IIS jsem zmínil jen tak navíc, jde o systém jako celek (stačí srovnat XP a Vistu).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

20.11.2009 13:40 ed | skóre: 18
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

ako ficura to moze byt pekne, ale v defaulte by som to predsalen nechal vypnute.

19.11.2009 15:11 Martin
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Ak bude ten I_love_you.rpm podpísaný, tak áno.

19.11.2009 15:47 leko
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

to by musel mat ten co to podpisuje pristup k privatnemu klucu, co je nerealne

19.11.2009 16:37 cadic | blog: cadic
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

a proc?

19.11.2009 18:24 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Pouze lokálně přihlášeným uživatelům (těm samým, kterým umožňuje bez zadání hesla počítač vypnout, restartovat, uspat, připojit výměnná zařízení). Polovina flamujících na fedora-devel, v Bugzille, na Slashdotu i na LWN.net vůbec nechápe, o čem diskutuje.

No a "Assumption is the mother of all fuckups". Kdo zase ví o čem diskutuje, nepoužije tenhle přitroublý argument: "když mi může hrabat na vypínač tak už může všecko".

In Ada the typical infinite loop would normally be terminated by detonation.

19.11.2009 19:01 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Já netvrdím, že je to dobré výchozí nastavení (i když na domácí počítače si to tak asi nastavím i potom, co to hughsie dobrovolně nebo pod tlakem FESCo změní). Ale myslím si, že reakce "OMG!!! DÍRA JAKO PRASE!!!" jsou značně přehnané.

19.11.2009 19:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Ale myslím si, že reakce "OMG!!! DÍRA JAKO PRASE!!!" jsou značně přehnané.

Reakce OMG jsou přehnané v jakémkoliv kontextu.

Já netvrdím, že je to dobré výchozí nastavení

A o tomhle jsem nemluvil. Mluvil jsem o argumentu "lokální uživatel může stejně všechno, takže".

In Ada the typical infinite loop would normally be terminated by detonation.

20.11.2009 15:48 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

na domácí počítače si to tak asi nastavím i potom, co to hughsie dobrovolně nebo pod tlakem FESCo změní

Změnil to, tak jsem si to nastavil.

19.11.2009 20:51 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Co je přitroublého na tvrzení, že fyzický přístup=root přístup? (až na vyjímky, jako šifrovaný /)

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

19.11.2009 21:31 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Že to jednoduše není pravda. Většinu počítačů lze zabezpečit (což samozřejmě neznamená, že tak obecně zabezpečeny jsou) tak, že bez otevření skříně ani fyzický přístup k bedně nepomůže k root přístupu. A například u mého počítače lze pomocí visacího zámku snadno zajistit, že bez klíče lze skříň otevřít jen pomocí hrubého násilí (pily, sekery, krumpáče apod.). Ale i kdyby byl potřeba "jen" šroubovák, už je to někde úplně jinde, než když někdo u balíčku klikne na "nainstalovat".

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

20.11.2009 12:08 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Navíc nové stroje mají TPM, takže bez pokročilého elektrotechnického náčiní (odposlech FSB) je i hrubé násilí k ničemu.

20.11.2009 16:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Netvrdil bych ovšem, že TPM je v tuto chvíli masovou záležitostí.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

20.11.2009 06:34 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Co je přitroublého na tvrzení, že fyzický přístup=root přístup? (až na vyjímky, jako šifrovaný /)

Tak znova a pomalu. Existuje sice pravidlo, že kdo má fyzický přístup, tak nakonec vyhraje. (A proti tomu Vám nepomůže ani posvěcený, natož šifrovaný disk.) To je ale vše. Nevyplývá z toho, že vyhraje okamžitě, a už vůbec že by se před uživatelem který stojí u bedny (což mimochodem softwarově nepoznáte) měl každý autentizační mechanizmus posadit na prdel a dovolit mu věci, které může jen správce.

A při vší úctě, že v tom zrovna figuruje nějaký policykit či co, který měl premiéru včera, a redhat, který má bezpečnost až na druhém místě již od dob redhat 4.0 (nikoliv rhel 4.0), tomu zrovna na důvěře nepřidává.

In Ada the typical infinite loop would normally be terminated by detonation.

20.11.2009 10:16 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Je potřeba si uvědomit, že uživatel v systému není přímo ten člověk, co u toho sedí, ale fakticky je to veškerý kód, který spustil. Ten má ty práva a ten rozhoduje, jak s nimi naloží. Může dělat, co po něm ten člověk chce (tak to má být), ale může dělat i něco proti jeho vůli, pokud je to malware nebo nějaký "příliš vychytralý prográmek". Takže i když člověk žádné nekalé úmysly nemá, přesto může provést něco nežádoucího.

Program narozdíl od člověka nemůže vylézt z počítače a vzít šroubovák, páčidlo nebo kladivo a na počítač fyzicky zaútočit. V počítači nejsou skuteční lidé, jsou tam programy a lidé s nimi jen komunikují. Takže fyzický přístup (pro člověka) != root přístup (pro software).

20.11.2009 10:51 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

K tomu je potřeba přisadit, že preautentizace* je tudíž přirozeně nebezpečná věc.

* single sign on, nebo sudo "pamatující si heslo" po nějakou dobu, nebo ssh/gpg agent

In Ada the typical infinite loop would normally be terminated by detonation.

19.11.2009 16:06 murzim | skóre: 12 | blog: murzim
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

It's not a bug, it's a feature

Bůh stvořil člověka a opice vznikly evolucí "o pár let později" z blbých lidí.

19.11.2009 16:06 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

Taky jsem si téhle "featurky" všiml, myslel jsem původně, že jsem něco přehlídl a systém si heslo jen pamatuje. Je to asi problém, nejde jenom o uživatele, takhle mi cokoliv, co spustím, může nainstalovat plno programů, co nechci. Zase když je to jenom pro podepsané balíky (podepsané Fedorou? - je to neprůstřelné?), tak příjemnou vlastností je třeba když třeba zmíněná mamka si chce přehrát film a není nainstalovaný plugin, tak jenom zmáčkne tlačítko a ono se to do systému nainstaluje (pokud je to podepsané, tedy pro dané distro prověřené; k RPMFusion se taky importují podpisy, takže pak z něj takhle jde instalovat).

20.11.2009 22:07 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Bylo by to fajn jako zaskrtavaci policko "uzivatel si muze doinstalovavat certifikovane programy", ne default :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

19.11.2009 18:07 dexík | skóre: 4 | blog: im_back
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

imho by bylo lepsi umoznit uzivatelum instalovat baliky jen do jejich ~ - kdyz uzivatel pusti yum install tak se jako root pouzije ~/apps - jasne bylo by kvuli tomu potreba vyresit/vycistit nemalo problemu

20.11.2009 22:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Hehe :) na zacatku vety pouzivas "nejlepsi" na na konci "vyresit/vycistit" a "nemalo problemu" :).

To znamena, ze by to zrejme zase tak nejlepsi byt nemuselo.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

20.11.2009 02:54 Poborskiii
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud se nepletu, tak v Kubuntu 9.10 KPackageKit umožňuje nainstalovat jakýkoliv balík bez požadavku na zadání hesla a nějaký digitální podpis ho vůbec nezajímá.

20.11.2009 09:00 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Tohle mi prijde jako kravina.

Neni to nahodou tak, ze kdesu si pmatuje nejakou dobu helso, takze pokud spustis nejakou aplikaci s kdesu, tak spusteni kpackagekitu momentalne heslo nevyzaduje?

IRC is just multiplayer notepad.

20.11.2009 11:58 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

kdesu (nikde :-)

), gksudo, sudo, su a podobne veci se v techto pripadech vubec nepouzivaji. Zijeme ve svete PolicyKitu a SELinuxu, spousta zavedenych pravidel z minuleho stoleti uz neplati.

Koupim litajiciho tucnaka

20.11.2009 12:10 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Mně by zajímalo, co nového ten váš policykit přináší nad rámec těch "zastaralých" věcí.

In Ada the typical infinite loop would normally be terminated by detonation.

20.11.2009 13:46 ed | skóre: 18
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

miliony zavislosti, bezpecnostnych dier, miest, ktore je potrebne strazit navyse

a stane sa to, ze software, ktory sa raz rozhodne policykit pouzit, uz bez neho najskor nikdy funkcny nebude... (viz prechod buleZ na D-BUS)

20.11.2009 22:09 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

No... to mi zni jako kecy... ne jako strizlive hodnoceni situace :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.11.2009 14:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

V tomto případě mám ale stejný pocit jako je obsah těch "keců". Všechny ty *kity jsou jen bloat, kterej se cpe kam může, rozmrdá co může, a nikdo není schopen vysvětlit k čemu to vlastně je (počínaje dokumentací, přes IRC, až zřejmě po tuto diskusi).

In Ada the typical infinite loop would normally be terminated by detonation.

20.11.2009 05:32 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

Nakonec teda dostali rozum a opravěj to.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

20.11.2009 10:23 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejlepší by podle mě bylo tohle: - uživatel si balík může nainstalovat jakýkoliv, ale jen do svého domovského adresáře - na ostatní uživatele to nebude mít vliv (umožňuje tohle vůbec RPM? určitě by mělo, zkompilovat do ~/bin si taky můžu cokoliv, tak proč ne balík?) - možnost instalovat do systému (pro všechny uživatele, tj. instalace pod rootem) jen pro určitou skupinu uživatelů (tedy jako je třeba "vboxusers" by bylo "installers") a defaultně by v ní nikdo nebyl

20.11.2009 10:24 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejlepší by podle mě bylo tohle:

uživatel si balík může nainstalovat jakýkoliv, ale jen do svého domovského adresáře - na ostatní uživatele to nebude mít vliv (umožňuje tohle vůbec RPM? určitě by mělo, zkompilovat do ~/bin si taky můžu cokoliv, tak proč ne balík?)
možnost instalovat do systému (pro všechny uživatele, tj. instalace pod rootem) jen pro určitou skupinu uživatelů (tedy jako je třeba "vboxusers" by bylo "installers") a defaultně by v ní nikdo nebyl

20.11.2009 10:49 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

umožňuje tohle vůbec RPM?

Ano už od dávných dob (a vůbec jakýkoliv rozumný instalátor).

In Ada the typical infinite loop would normally be terminated by detonation.

20.11.2009 13:19 l4m4
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Jenže software v balíku není relokovatelný, takže nainstalování rozbitého software do ~/.apps uživateli nepomůže.

20.11.2009 13:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Co to meleš ty vořechu? Snad každej rozumnej soft dovolí cestu ke svému konfiguráku nastavit, a když ne tak zakročí chroot nebo nějakej jinej hack...

In Ada the typical infinite loop would normally be terminated by detonation.

20.11.2009 13:49 ed | skóre: 18
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

lenze software nie je len binarka, zavislosti na knizniciach a konfiguraky, ale mozu to byt zdielane zdroje, doplnkove kniznice, moduly a binarky.

a ked je raz v programe napisane (hovorim o on demand loadovani, nie o dynamicky linkovanych knizniciach), ze modul loaduje z $LIBDIR$/aplikacia/modules/libmodul.so, tak po skompilovani balika s nastavenou cestou ku kniznicam na /usr/lib/ tie moduly z ineho miesta proste neloadne.

20.11.2009 22:03 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Právě to $LIBDIR je tam jako proměnná, aby se to dalo nastavit. Make se spustí s parametrem prefix, který tu proměnnou nastaví. Jak to funguje u binárních (tedy už hotových, zkompilovaných) balíků ale netuším.

20.11.2009 14:09 l4m4
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Chroot znamená nahardlinkování (v hroším případě nakopírování, protože /home je jiný oddíl) všech potřebných věcí do adresáře s programem. Toto lze skutečně do velké míry automatizovat, i když ani tak to nebude fungovat jen tak samo.

A kecy o nastavení cestě ke konfiguráku ukazjí na to, že jsi to nikdy v praxi nezkoušel pro nic složitějšího než Hello world (nebo sw který byl jako relokovatelný speciálně napsán), takže si je nech a vrať se, až to vyzkoušíš. Ano, větišnou to lze a je to spousta práce pro každý konkrétní program, protože se z něj de facto musí vytvořit relokovatelný.

21.11.2009 17:50 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Zajímavá odpověď. "Rozumíš tomu jak koza petrželi ale ano máš pravdu."

In Ada the typical infinite loop would normally be terminated by detonation.

20.11.2009 22:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

Hmm, na ty silny slova na zacatku... jsi vybral tak tezkopadny reseni, az to boli. Nechtel bych te jako spravce desktopu :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2009 17:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem

silná slova

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje