1 |
Am Sonntag, den 07.06.2009, 22:59 +0200 schrieb newsgroup@××××××××.de: |
2 |
> ich habe die u.g. Messages, was sollen die mir genau sagen? |
3 |
|
4 |
Versuchen wir es mal :) (btw. du darfst gerne unter deinem Realnamen |
5 |
posten.) |
6 |
|
7 |
> * QA Notice: Files built without respecting LDFLAGS have been detected |
8 |
> * Please include the following list of files in your report: |
9 |
> * /usr/lib32/libportaudio.so.18 |
10 |
|
11 |
Lies: Optional angegebene LDFLAGS wurden nicht berücksichtigt. Bugreport |
12 |
dazu gibts so ich das gesehen habe noch nicht, bitte erstelle einen. |
13 |
|
14 |
> * QA Notice: Pre-stripped files found: |
15 |
> * /usr/lib64/qt4/plugins/designer/libpythonplugin.so |
16 |
> * /usr/lib64/python2.5/site-packages/dbus/mainloop/qt.so |
17 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtSql.so |
18 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtSvg.so |
19 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so |
20 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtXml.so |
21 |
> * /usr/lib64/python2.5/site-packages/PyQt4/Qt.so |
22 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtOpenGL.so |
23 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtNetwork.so |
24 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtCore.so |
25 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtGui.so |
26 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtScript.so |
27 |
> strip: x86_64-pc-linux-gnu-strip --strip-unneeded -R .comment |
28 |
> usr/bin/pylupdate4 |
29 |
> usr/bin/pyrcc4 |
30 |
|
31 |
Im Normalfall übernimmt Portage das "strippen" von Binaries/Libraries |
32 |
(lies: optionale Informationen/Kommentare werden daraus gelöscht, so |
33 |
dass diese kleiner werden), hier sind die bemängelten Files schon |
34 |
innerhalb des Buildsystems gestrippt worden, so dass - so man auf das |
35 |
strippen verzichten mag - dies in Portage zwar konfigurieren könnte, |
36 |
dies aber für diese Dateien ohne Auswirkung bliebe. |
37 |
|
38 |
Auch hier -> Bugreport. |
39 |
|
40 |
> * QA Notice: The following files contain insecure RUNPATH's |
41 |
> * Please file a bug about this at http://bugs.gentoo.org/ |
42 |
> * with the maintaining herd of the package. |
43 |
> |
44 |
> * /var/tmp/portage/dev-python/PyQt4-4.4.4-r2/work/PyQt-x11-gpl-4.4.4/qpy/QtDesigner:/usr/lib64/qt4 |
45 |
> usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so |
46 |
> |
47 |
> Auto fixing rpaths |
48 |
> for /var/tmp/portage/dev-python/PyQt4-4.4.4-r2/work/PyQt-x11-gpl-4.4.4/qpy/QtDesigner:/usr/lib64/qt4 |
49 |
> usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so |
50 |
|
51 |
Bei den hier bemängelten Files ist der hinterlegte Pfad, der bei |
52 |
Ausführung nach shared-libs durchsucht wird "unsicher" -> Bugreport. |
53 |
|
54 |
Als Beispiel: Du startest ein Programm welches gegen o.g. QtDesigner.so |
55 |
gelinkt ist. QtDesigner.so ist wiederum gegen andere Libs gelinkt, bei |
56 |
einem insecure RUNPATH wird nun zunächst dieser nach der benötigten Lib |
57 |
durchsucht, dann erst der LD_LIBRARY_PATH. d.h. wenn man hardcoded |
58 |
bspw. /tmp als RUNPATH wo unterbringt, *könnte* es zur Kompromittierung |
59 |
eines Systems ausreichen, eine modifzierte Library dort abzulegen und |
60 |
diese so durch den Anwender ausführen lassen. |
61 |
|
62 |
Gruß, |
63 |
Tobias |
64 |
|
65 |
|
66 |
-- |
67 |
Gentoo Linux - Die Metadistribution |
68 |
http://www.mitp.de/5941 |
69 |
http://www.metadistribution.eu |
70 |
|
71 |
https://www.xing.com/profile/Tobias_Scherbaum |