| 1 |
Am Sonntag, den 07.06.2009, 22:59 +0200 schrieb newsgroup@××××××××.de: |
| 2 |
> ich habe die u.g. Messages, was sollen die mir genau sagen? |
| 3 |
|
| 4 |
Versuchen wir es mal :) (btw. du darfst gerne unter deinem Realnamen |
| 5 |
posten.) |
| 6 |
|
| 7 |
> * QA Notice: Files built without respecting LDFLAGS have been detected |
| 8 |
> * Please include the following list of files in your report: |
| 9 |
> * /usr/lib32/libportaudio.so.18 |
| 10 |
|
| 11 |
Lies: Optional angegebene LDFLAGS wurden nicht berücksichtigt. Bugreport |
| 12 |
dazu gibts so ich das gesehen habe noch nicht, bitte erstelle einen. |
| 13 |
|
| 14 |
> * QA Notice: Pre-stripped files found: |
| 15 |
> * /usr/lib64/qt4/plugins/designer/libpythonplugin.so |
| 16 |
> * /usr/lib64/python2.5/site-packages/dbus/mainloop/qt.so |
| 17 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtSql.so |
| 18 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtSvg.so |
| 19 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so |
| 20 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtXml.so |
| 21 |
> * /usr/lib64/python2.5/site-packages/PyQt4/Qt.so |
| 22 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtOpenGL.so |
| 23 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtNetwork.so |
| 24 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtCore.so |
| 25 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtGui.so |
| 26 |
> * /usr/lib64/python2.5/site-packages/PyQt4/QtScript.so |
| 27 |
> strip: x86_64-pc-linux-gnu-strip --strip-unneeded -R .comment |
| 28 |
> usr/bin/pylupdate4 |
| 29 |
> usr/bin/pyrcc4 |
| 30 |
|
| 31 |
Im Normalfall übernimmt Portage das "strippen" von Binaries/Libraries |
| 32 |
(lies: optionale Informationen/Kommentare werden daraus gelöscht, so |
| 33 |
dass diese kleiner werden), hier sind die bemängelten Files schon |
| 34 |
innerhalb des Buildsystems gestrippt worden, so dass - so man auf das |
| 35 |
strippen verzichten mag - dies in Portage zwar konfigurieren könnte, |
| 36 |
dies aber für diese Dateien ohne Auswirkung bliebe. |
| 37 |
|
| 38 |
Auch hier -> Bugreport. |
| 39 |
|
| 40 |
> * QA Notice: The following files contain insecure RUNPATH's |
| 41 |
> * Please file a bug about this at http://bugs.gentoo.org/ |
| 42 |
> * with the maintaining herd of the package. |
| 43 |
> |
| 44 |
> * /var/tmp/portage/dev-python/PyQt4-4.4.4-r2/work/PyQt-x11-gpl-4.4.4/qpy/QtDesigner:/usr/lib64/qt4 |
| 45 |
> usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so |
| 46 |
> |
| 47 |
> Auto fixing rpaths |
| 48 |
> for /var/tmp/portage/dev-python/PyQt4-4.4.4-r2/work/PyQt-x11-gpl-4.4.4/qpy/QtDesigner:/usr/lib64/qt4 |
| 49 |
> usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so |
| 50 |
|
| 51 |
Bei den hier bemängelten Files ist der hinterlegte Pfad, der bei |
| 52 |
Ausführung nach shared-libs durchsucht wird "unsicher" -> Bugreport. |
| 53 |
|
| 54 |
Als Beispiel: Du startest ein Programm welches gegen o.g. QtDesigner.so |
| 55 |
gelinkt ist. QtDesigner.so ist wiederum gegen andere Libs gelinkt, bei |
| 56 |
einem insecure RUNPATH wird nun zunächst dieser nach der benötigten Lib |
| 57 |
durchsucht, dann erst der LD_LIBRARY_PATH. d.h. wenn man hardcoded |
| 58 |
bspw. /tmp als RUNPATH wo unterbringt, *könnte* es zur Kompromittierung |
| 59 |
eines Systems ausreichen, eine modifzierte Library dort abzulegen und |
| 60 |
diese so durch den Anwender ausführen lassen. |
| 61 |
|
| 62 |
Gruß, |
| 63 |
Tobias |
| 64 |
|
| 65 |
|
| 66 |
-- |
| 67 |
Gentoo Linux - Die Metadistribution |
| 68 |
http://www.mitp.de/5941 |
| 69 |
http://www.metadistribution.eu |
| 70 |
|
| 71 |
https://www.xing.com/profile/Tobias_Scherbaum |
Archives