Mailinglist Archive: zypp-commit (325 mails)

< Previous Next >
[zypp-commit] r7297 - in /trunk/zypper: package/zypper.changes src/zypp-checkpatches-wrapper.c
  • From: aschnell@xxxxxxxxxxxxxxxx
  • Date: Tue, 18 Sep 2007 15:50:18 -0000
  • Message-id: <20070918155018.CDC0217573@xxxxxxxxxxxxxxxx>
Author: aschnell
Date: Tue Sep 18 17:50:18 2007
New Revision: 7297

URL: http://svn.opensuse.org/viewcvs/zypp?rev=7297&view=rev
Log:
- call setgid and umask in zypp-checkpatches-wrapper (bug #325556)

Modified:
    trunk/zypper/package/zypper.changes
    trunk/zypper/src/zypp-checkpatches-wrapper.c

Modified: trunk/zypper/package/zypper.changes
URL: http://svn.opensuse.org/viewcvs/zypp/trunk/zypper/package/zypper.changes?rev=7297&r1=7296&r2=7297&view=diff
==============================================================================
--- trunk/zypper/package/zypper.changes (original)
+++ trunk/zypper/package/zypper.changes Tue Sep 18 17:50:18 2007
@@ -1,4 +1,9 @@
 -------------------------------------------------------------------
+Tue Sep 18 17:48:16 CEST 2007 - aschnell@xxxxxxx
+
+- call setgid and umask in zypp-checkpatches-wrapper (bug #325556)
+
+-------------------------------------------------------------------
 Tue Sep 18 13:02:21 CEST 2007 - dmacvicar@xxxxxxx
 
 - fix (#309267) reinstalling already installed resolvables
@@ -23,7 +28,7 @@
 -------------------------------------------------------------------
 Thu Sep 13 11:28:41 CEST 2007 - dmacvicar@xxxxxxx
 
-- Show reason of commit error (#308511) 
+- Show reason of commit error (#308511)
 - 0.8.20
 
 -------------------------------------------------------------------
@@ -177,7 +182,7 @@
 Tue Aug 28 12:50:27 CEST 2007 - dmacvicar@xxxxxxx
 
 - a init target at refresh to have keys available
-  (#304672) 
+  (#304672)
 - rev 6928
 
 -------------------------------------------------------------------
@@ -208,13 +213,13 @@
 Tue Aug 21 15:07:29 CEST 2007 - dmacvicar@xxxxxxx
 
 - fix invalid capability creation (#301690)
-- 0.8.15 
+- 0.8.15
 
 -------------------------------------------------------------------
 Tue Aug 21 13:47:09 CEST 2007 - tgoettlicher@xxxxxxx
 
 - unification and clean up of XML output
-- r6787 
+- r6787
 
 -------------------------------------------------------------------
 Mon Aug 20 22:50:14 CEST 2007 - mls@xxxxxxx
@@ -355,7 +360,7 @@
 
 - fixed zypper to complain when given an invalid answer in y/n prompt
   (#232250) plus made the answer translatable.
-- r6507 
+- r6507
 
 -------------------------------------------------------------------
 Mon Aug  6 18:17:31 CEST 2007 - jkupec@xxxxxxx
@@ -422,13 +427,13 @@
 Fri Aug  3 13:56:19 CEST 2007 - tgoettlicher@xxxxxxx
 
 - removed installnotify from xml output
-- r6433 
+- r6433
 
 -------------------------------------------------------------------
 Fri Aug  3 10:57:36 CEST 2007 - tgoettlicher@xxxxxxx
 
 - renamed resolvabletype to kind in xml output
-- r6413 
+- r6413
 
 -------------------------------------------------------------------
 Fri Aug  3 10:22:06 CEST 2007 - tgoettlicher@xxxxxxx
@@ -440,12 +445,12 @@
 Thu Aug  2 18:44:07 CEST 2007 - dmacvicar@xxxxxxx
 
 - added xml output in terse mode
-- r6406 
+- r6406
 
 -------------------------------------------------------------------
 Thu Aug  2 16:10:56 CEST 2007 - tgoettlicher@xxxxxxx
 
-- added xml error message to zypp-checkpatches-wrapper 
+- added xml error message to zypp-checkpatches-wrapper
 - r6395
 
 -------------------------------------------------------------------
@@ -460,7 +465,7 @@
 
 - added --non-interactive --terse to zypp-checkpatches-wrapper
 - added to machine_readable to zypper-callbacks
-- r6359 
+- r6359
 
 -------------------------------------------------------------------
 Wed Aug 1 11:18:00 CEST 2007 - tgoettlicher@xxxxxxx
@@ -468,7 +473,7 @@
 - option xu only shows affect-package-manager patches when available
    because they have top priority
 - added installnotify message to xml
-- r6356 
+- r6356
 
 -------------------------------------------------------------------
 Tue Jul 31 13:42:25 CEST 2007 - jkupec@xxxxxxx
@@ -479,7 +484,7 @@
 -------------------------------------------------------------------
 Tue Jul 31 11:15:46 CEST 2007 - schubi@xxxxxxx
 
-- Removed keepExtra parameter in resolvePool; Bug 294727 
+- Removed keepExtra parameter in resolvePool; Bug 294727
 - r6323
 
 -------------------------------------------------------------------
@@ -512,7 +517,7 @@
 
 - output functions for progress reporting now take ostream as argument
 - made some progress displayed by default. This will need more tuning.
-- missing files added to .spec file 
+- missing files added to .spec file
 - r6285
 - 0.8.5
 
@@ -1018,7 +1023,7 @@
 -------------------------------------------------------------------
 Sun Oct 29 02:27:24 CEST 2006 - ro@xxxxxxx
 
-- add missing return value 
+- add missing return value
 - also use RPM_OPT_FLAGS for C source
 
 -------------------------------------------------------------------

Modified: trunk/zypper/src/zypp-checkpatches-wrapper.c
URL: http://svn.opensuse.org/viewcvs/zypp/trunk/zypper/src/zypp-checkpatches-wrapper.c?rev=7297&r1=7296&r2=7297&view=diff
==============================================================================
--- trunk/zypper/src/zypp-checkpatches-wrapper.c (original)
+++ trunk/zypper/src/zypp-checkpatches-wrapper.c Tue Sep 18 17:50:18 2007
@@ -1,5 +1,9 @@
 /* A setuid-root wrapper for zypper refresh repositories */
 
+/* setgid and umask */
+#include <sys/types.h>
+#include <sys/stat.h>
+#include <grp.h>
 /* clearenv */
 #include <stdlib.h>
 /* chdir, execl, setuid */
@@ -29,7 +33,16 @@
     }
     /* set minimal environment... done */
     /* prevent the user from sending signals */
-    if (setuid (0)) {
+
+    if (initgroups("root", 0) != 0 || setgid (0) != 0) {
+       fprintf (stdout, "<?xml version='1.0'?>\n");
+       fprintf (stdout, "<stream>\n");
+       fprintf (stdout, "<message type=\"error\">Unable to check for patches and updates because /usr/sbin/zypp-checkpatches-wrapper helper programm is not set SUID root.\nThis problem might be solved by setting \"File Permissons\" in YaST \"Local Security\" tab to \"easy\" or by modifying /etc/permissions.local</message>\n");
+       fprintf (stdout, "</stream>\n");
+       return WRAPPER_ERROR;
+    }
+
+    if (setuid (0) != 0) {
 //     perror ("setuid");
 //     fprintf (stderr, "Forgot to chmod this program?\n");
        fprintf (stdout, "<?xml version='1.0'?>\n");
@@ -38,7 +51,9 @@
        fprintf (stdout, "</stream>\n");
        return WRAPPER_ERROR;
     }

+
+    umask(0022);
+
     /* execute the real application */
     execl (app, app, arg1, arg2, arg3, arg4, (char *) NULL);
 

--
To unsubscribe, e-mail: zypp-commit+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: zypp-commit+help@xxxxxxxxxxxx

< Previous Next >
This Thread
  • No further messages