Re: Проблема с локальным зеркалом (apt-mirror, gpg)
В сообщении от 7 марта 2007 17:19 Mikhail Gusarov написал(a): > Twas brillig at 16:29:11 when Evgeny Yugov did gyre and gimble: > >> Будет время - попробую помиррорить к себе домой и пощупать, > >> воспроизводится ли баг на file:///-репозитории. > > EY> У меня и http:// и file:/ ожинаково... :o( Ок, спасибо, рою сам > EY> потихоньку... может автор чего нароет... > > Одинаково, и при этом стабильно воспроизводится? Это удобный случай > разобраться :) Стабильно. (интересный пример отрицательного смысла в положительном(?) понятии) 8) > Можешь поймать ситуацию, когда вываливается ошибка, и руками проверить > подпись Release/Relase.gpg? М... тоесть? Если можно в примере, я не совсем понял что нужно сделать.
Re: Проблема с локальн ым зеркалом (apt-mirror, gpg)
На Thu, 8 Mar 2007 15:19:30 +0600 Evgeny Yugov <[EMAIL PROTECTED]> записано: > > Одинаково, и при этом стабильно воспроизводится? Это удобный случай > > разобраться :) > Стабильно. (интересный пример отрицательного смысла в положительном(?) > понятии) 8) Много хуже, когда баг воспроизводится в зависимости от фазы луны или при очень специфичных условиях ;) > > Можешь поймать ситуацию, когда вываливается ошибка, и руками проверить > > подпись Release/Relase.gpg? > > М... тоесть? Если можно в примере, я не совсем понял что нужно сделать. Видимо, имелось ввиду "описать чёткие шаги для повторения, после воспроизведения бага посмотреть содержимое указанных файлов на предмет коррупченности или ещё чего. -- Roman Busyguin Believe in what you do and do what you believe in -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с локальны м зеркалом (apt-mirror, gpg)
Twas brillig at 15:19:30 08.03.2007 UTC+06 when Evgeny Yugov did gyre and gimble: >> Можешь поймать ситуацию, когда вываливается ошибка, и руками >> проверить подпись Release/Relase.gpg? EY> М... тоесть? Если можно в примере, я не совсем понял что EY> нужно сделать. В том состоянии репозитория, когда apt ругается, сказать gpg --verify .../debian/dists/.../Release .../debian/dists/.../Release.gpg (или наоборот, не помню). Если gpg говорит, что подпись некорректная - значит проблема в apt-mirror. Если всё нормально - значит в apt. -- JID: [EMAIL PROTECTED]
Re: Можно ли установить SUID для скрипта?
> Nikita V. Youshchenko -> debian-russian@lists.debian.org @ Tue, 06 Mar > 2007 16:02:12 +0300: > > >> >> ну похоршому (IMHO) вместо SUID лучше использовать sudo: > >> > >> NVY> Кстати, это это легко сделать прозрачно - проверив в начале > >> NVY> скрипта, от какого пользователя он запущен, и сделав exec sudo > >> NVY> ..., если "не от того". > >> > >> ... и получив ровно тот же самый security hole, что и в случае с suid. > >> Ну да впрочем, ручной запуск sudo тут ничем не лучше. > > NVY> А вот с этого момента пожалуйста поподробнее. > NVY> В чём именно заключается тот самый security hole? > > Подмена файла или вышележащей директории в промежутке между проверкой > системой необходимых прав и открытием этого файла интерпретатором. Ы-хм? А права на эту подмену кто даст? Если, конечно, файл лежит хрен-знает-где, и владеет им (и вышележащими каталогами) хрен-знает-кто, то да. Но такие случаи не рассматриваются. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с локальным зеркалом (apt-mirror, gpg)
В сообщении от 8 марта 2007 15:54 Mikhail Gusarov написал(a): > Twas brillig at 15:19:30 08.03.2007 UTC+06 when Evgeny Yugov did gyre and > gimble: > >> Можешь поймать ситуацию, когда вываливается ошибка, и руками > >> проверить подпись Release/Relase.gpg? > > EY> М... тоесть? Если можно в примере, я не совсем понял что > EY> нужно сделать. > > В том состоянии репозитория, когда apt ругается, сказать > > gpg --verify .../debian/dists/.../Release .../debian/dists/.../Release.gpg > > (или наоборот, не помню). Если gpg говорит, что подпись некорректная - > значит проблема в apt-mirror. Если всё нормально - значит в apt. $ gpg --verify ftp.se.debian.org/debian/dists/etch/Release.gpg ftp.se.debian.org/debian/dists/etch/Release gpg: Signature made Срд 07 Мар 2007 14:10:31 NOVT using DSA key ID 6070D3A1 gpg: Good signature from "Debian Archive Automatic Signing Key (4.0/etch) <[EMAIL PROTECTED]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: A999 51DA F9BB 569B DB50 AD90 A70D AF53 6070 D3A1 $ gpg --verify security.debian.org/debian-security/dists/etch/updates/Release.gpg security.debian.org/debian-security/dists/etch/updates/Release gpg: Signature made Срд 07 Мар 2007 04:30:34 NOVT using DSA key ID 6070D3A1 gpg: Good signature from "Debian Archive Automatic Signing Key (4.0/etch) <[EMAIL PROTECTED]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: A999 51DA F9BB 569B DB50 AD90 A70D AF53 6070 D3A1
Re: Проблема с локальны м зеркалом (apt-mirror, gpg)
Twas brillig at 16:25:55 08.03.2007 UTC+06 when Evgeny Yugov did gyre and gimble: EY> gpg: Good signature from "Debian Archive Automatic Signing Key (4.0/etch) <[EMAIL PROTECTED]>" Значит это apt дурит :( Странно, что проявляется только на репозиториях, сделанных apt-mirror'ом. -- JID: [EMAIL PROTECTED]
Re: Проблема с локальн ым зеркалом (apt-mirror, gpg)
На Thu, 08 Mar 2007 16:57:16 +0600 Mikhail Gusarov <[EMAIL PROTECTED]> записано: > > Twas brillig at 16:25:55 08.03.2007 UTC+06 when Evgeny Yugov did gyre > and gimble: > > EY> gpg: Good signature from "Debian Archive Automatic Signing Key > EY> (4.0/etch) <[EMAIL PROTECTED]>" > > Значит это apt дурит :( Странно, что проявляется только на > репозиториях, сделанных apt-mirror'ом. У меня нечто подобное было, но вылечилось командой apt-key update - оно в какой-то момент какое-то обновление ключей некорректно обработало. Или может пришла новая версия ключей в пакете не помню уже точно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с локальны м зеркалом (apt-mirror, gpg)
Twas brillig at 14:27:17 08.03.2007 UTC+03 when Alexander GQ Gerasiov did gyre and gimble: AGG> У меня нечто подобное было, но вылечилось командой apt-key AGG> update - оно в какой-то момент какое-то обновление ключей AGG> некорректно обработало. Или может пришла новая версия ключей в AGG> пакете не помню уже точно. Тогда бы оно ругалось NOKEY, а не BADSIG: W: GPG error: http://192.0.93.211 etch/updates Release: Следующие подписи неверные: BADSIG A70DAF536070D3A1 Debian Archive Automatic Signing Key (4.0/etch) <[EMAIL PROTECTED]> -- JID: [EMAIL PROTECTED]
debian-russian@lists.debian.org
че та я туплю, наверное. подскажите правило для fetchmail, чтобы почту с gmail.com забирать -- ivan demakov Собака ворчит, шорох листьев сухих различая, - осенний ветер... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
debian-russian@lists.debian.org
On Thu, Mar 08, 2007 at 09:43:40PM +0600, ivan demakov wrote: > > че та я туплю, наверное. > подскажите правило для fetchmail, чтобы почту с gmail.com забирать poll pop.gmail.com with proto POP3 port 995 timeout 180 user jekhor there with password is here options fetchall warnings 3600 ssl expunge 30 batchlimit 10 -- Yauhen Kharuzhy jekhor _at_ gmail.com JID: [EMAIL PROTECTED] A: No Q: Should I quote below my post? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
debian-russian@lists.debian.org
http://axljab.homelinux.org/Gmail_POP3_with_Fetchmail
debian-russian@lists.debian.org
On Thu, Mar 08, 2007 at 09:43:40PM +0600, ivan demakov wrote: > > че та я туплю, наверное. > подскажите правило для fetchmail, чтобы почту с gmail.com забирать > poll pop.gmail.com proto pop3 via pop.gmail.com port 995 user "[EMAIL PROTECTED]" pass "пароль" nokeep fetchall ssl -- WBR, Dmitry signature.asc Description: Digital signature
