On Setting Orange, Confusion 29, 3170 YOLD, Paweł Gołaszewski wrote:
>> >> Czyszczenie w /tmp robi pakiet stmpclean, który (względnie ostrożnie, >> >> żeby nie wyłożyć się na mkdir-bombie) złazi w podkatalogi: >> > Czym się różni od tmpwatcha? >> Jest w Owlu, a tmpwatch nie. ;) I ma literkę ,,s'' na przedzie, co >> świadczy o tym, że jest sekjurny. >> >> A tak serio, to OIDP kwestia odporności na mkdir-bomby i race condition, >> ograniczonej pamięciożerności itd. O szczegóły mogę dopytać na >> owl-users -- jakiś powód Solar miał, żeby brać coś mniej standardowego. >> I do jego pod tym względem wyborów osobiście mam zaufanie. > > hhmm... popytaj. > Bo jeżeli jest lepszy to możeby tak standardowo u nas zmienić? Wychodzi na to, że jak na chwilę obecną, to powody są bardziej historyczne, obecnie różni się szczegółami; ino tmpwatch sypie mi błędy na /tmp/.private/japhy (jest +a /tmp/private i nie może usunąć), stmpclean co najmniej z Owlowymi patchami nie będzie się przyczepiał, bo w Owlu siedzi cicho. ;) -------------------- Start of forwarded message -------------------- Precedence: bulk Reply-To: [EMAIL PROTECTED] Date: Mon, 28 Jun 2004 03:06:02 +0400 From: Solar Designer <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] Subject: Re: Stmpclean vs. tmpwatch Message-ID: <[EMAIL PROTECTED]> Hi, On Wed, Jun 23, 2004 at 12:01:12PM +0200, Maciek Pasternacki wrote: > Are there any big advantages of stmpclean in comparison to more > standard tmpwatch? When I picked stmpclean, it appeared that tmpwatch was heading in the wrong direction. Some newer versions of tmpwatch were essentially fork bombs waiting to be triggered, -- but this has since been fixed and now the latest tmpwatch doesn't look nearly as bad. tmpwatch will remove root-owned files except for some taboo ones; stmpclean won't remove root-owned files at all. tmpwatch can optionally invoke fuser(1) on each file. This is an added feature, -- but do you really want a fork-exec for each file, with untrusted filenames passed via the command line? I don't want to take responsibility for this feature and its poor implementation. -- Alexander Peslyak <[EMAIL PROTECTED]> GPG key ID: B35D3598 fp: 6429 0D7E F130 C13E C929 6447 73C3 A290 B35D 3598 http://www.openwall.com - bringing security into open computing environments -------------------- End of forwarded message -------------------- -- __ Maciek Pasternacki <[EMAIL PROTECTED]> [ http://japhy.fnord.org/ ] `| _ |_\ / { ...Can't you understand that the way things were planned ,|{-}|}| }\/ it never worked out, so I just went crazy... } \/ |____/ ( Fish ) -><- _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
