From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from pigeon.gentoo.org ([208.92.234.80] helo=lists.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from ) id 1ME3VG-000385-Rj for garchives@archives.gentoo.org; Tue, 09 Jun 2009 15:44:47 +0000 Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id 4ECA4E0414; Tue, 9 Jun 2009 15:44:45 +0000 (UTC) Received: from mail.libexec.de (omega.libexec.de [85.214.68.240]) by pigeon.gentoo.org (Postfix) with ESMTP id F115DE0414 for ; Tue, 9 Jun 2009 15:44:44 +0000 (UTC) Received: from localhost (localhost [127.0.0.1]) by mail.libexec.de (Postfix) with ESMTP id 08C5F400E for ; Tue, 9 Jun 2009 17:44:44 +0200 (CEST) X-Virus-Scanned: amavisd-new at libexec.de Received: from mail.libexec.de ([127.0.0.1]) by localhost (omega.libexec.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id FYgh1AUVjWJ8 for ; Tue, 9 Jun 2009 17:44:39 +0200 (CEST) Received: from [192.168.0.60] (dslb-084-063-196-046.pools.arcor-ip.net [84.63.196.46]) (using TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits)) (Client did not present a certificate) (Authenticated sender: tobias) by mail.libexec.de (Postfix) with ESMTPSA id 6C18E3FF5 for ; Tue, 9 Jun 2009 17:44:39 +0200 (CEST) Subject: Re: [gentoo-user-de] QA Notice??? From: Tobias Scherbaum To: gentoo-user-de@lists.gentoo.org In-Reply-To: <200906072259.19143.newsgroup@donbruno.de> References: <200906072259.19143.newsgroup@donbruno.de> Content-Type: multipart/signed; micalg="pgp-sha1"; protocol="application/pgp-signature"; boundary="=-VQQ13npR52Tx19n3FEnM" Date: Tue, 09 Jun 2009 17:44:38 +0200 Message-Id: <1244562278.6228.15.camel@homer.ob.libexec.de> Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@lists.gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org Mime-Version: 1.0 X-Mailer: Evolution 2.24.5 X-Archives-Salt: bcb9a1cb-c712-454b-b5f0-bb91c0e8dcdd X-Archives-Hash: 93c5e51d156fbf95512f6afb3bcf34e9 --=-VQQ13npR52Tx19n3FEnM Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Am Sonntag, den 07.06.2009, 22:59 +0200 schrieb newsgroup@donbruno.de: > ich habe die u.g. Messages, was sollen die mir genau sagen? Versuchen wir es mal :) (btw. du darfst gerne unter deinem Realnamen posten.) > * QA Notice: Files built without respecting LDFLAGS have been detected > * Please include the following list of files in your report: > * /usr/lib32/libportaudio.so.18 Lies: Optional angegebene LDFLAGS wurden nicht ber=C3=BCcksichtigt. Bugrepo= rt dazu gibts so ich das gesehen habe noch nicht, bitte erstelle einen. > * QA Notice: Pre-stripped files found: > * /usr/lib64/qt4/plugins/designer/libpythonplugin.so > * /usr/lib64/python2.5/site-packages/dbus/mainloop/qt.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtSql.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtSvg.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtXml.so > * /usr/lib64/python2.5/site-packages/PyQt4/Qt.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtOpenGL.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtNetwork.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtCore.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtGui.so > * /usr/lib64/python2.5/site-packages/PyQt4/QtScript.so > strip: x86_64-pc-linux-gnu-strip --strip-unneeded -R .comment > usr/bin/pylupdate4 > usr/bin/pyrcc4 Im Normalfall =C3=BCbernimmt Portage das "strippen" von Binaries/Libraries (lies: optionale Informationen/Kommentare werden daraus gel=C3=B6scht, so dass diese kleiner werden), hier sind die bem=C3=A4ngelten Files schon innerhalb des Buildsystems gestrippt worden, so dass - so man auf das strippen verzichten mag - dies in Portage zwar konfigurieren k=C3=B6nnte, dies aber f=C3=BCr diese Dateien ohne Auswirkung bliebe. Auch hier -> Bugreport. > * QA Notice: The following files contain insecure RUNPATH's > * Please file a bug about this at http://bugs.gentoo.org/ > * with the maintaining herd of the package. > =20 > * /var/tmp/portage/dev-python/PyQt4-4.4.4-r2/work/PyQt-x11-gpl-4.4.4/qpy/= QtDesigner:/usr/lib64/qt4=20 > usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so >=20 > Auto fixing rpaths=20 > for /var/tmp/portage/dev-python/PyQt4-4.4.4-r2/work/PyQt-x11-gpl-4.4.4/qp= y/QtDesigner:/usr/lib64/qt4=20 > usr/lib64/python2.5/site-packages/PyQt4/QtDesigner.so Bei den hier bem=C3=A4ngelten Files ist der hinterlegte Pfad, der bei Ausf=C3=BChrung nach shared-libs durchsucht wird "unsicher" -> Bugreport. Als Beispiel: Du startest ein Programm welches gegen o.g. QtDesigner.so gelinkt ist. QtDesigner.so ist wiederum gegen andere Libs gelinkt, bei einem insecure RUNPATH wird nun zun=C3=A4chst dieser nach der ben=C3=B6tigt= en Lib durchsucht, dann erst der LD_LIBRARY_PATH. d.h. wenn man hardcoded bspw. /tmp als RUNPATH wo unterbringt, *k=C3=B6nnte* es zur Kompromittierun= g eines Systems ausreichen, eine modifzierte Library dort abzulegen und diese so durch den Anwender ausf=C3=BChren lassen. Gru=C3=9F, Tobias --=20 Gentoo Linux - Die Metadistribution http://www.mitp.de/5941 http://www.metadistribution.eu https://www.xing.com/profile/Tobias_Scherbaum --=-VQQ13npR52Tx19n3FEnM Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Dies ist ein digital signierter Nachrichtenteil -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.11 (GNU/Linux) iEYEABECAAYFAkoug2YACgkQX2bdwDDA8AUNeACg4PvqtLiNLRz6bFs9vnKyR1yb VYUAoJqkh6485Y8fmLhsk1fRbl0qQSHH =b8Yx -----END PGP SIGNATURE----- --=-VQQ13npR52Tx19n3FEnM--