Re: rssh ja.po 査読

[Hideki Yamane <henrich@xxxxxxxxxxx>]

　やまねです。

　Ippei Tamura　さんの
  "Sat, 22 Nov 2003 17:53:10 +0900"に送信された
　【Re: rssh ja.po 査読】に対する返信です。

》# 件のトラブルで、DDTP も静かな一日でした。

　DDTP訳は全パッケージ分ですから物凄い数ですよね。
　とりあえずpoのほうを出来る限りやった後はDDTPにも再度挑戦
　してみようと思っています。


》rssh の以前のバージョンにあったセキュリティ問題は、ライブラリをプリロード
》可能な環境ファイル ($HOME/.ssh/environment) をユーザがロードできたことが
》原因です。これにより、実行を意図していないコードが実行されてしまいます。

　・プリロード（preload) が一般的かどうか、意味が取りにくいかな
　　と思って「事前にライブラリを実行」としていたのですが、プリロ
　　ードでも十分通じるものでしょうか？

　・やっぱり環境ファイル（environment file)ですかね。

　
　頂いた訳をベースに以下のようにしてみました。
　
　rssh の以前のバージョンにあったセキュリティ問題は、ライブラリをプリロード
　可能な環境ファイル ($HOME/.ssh/environment) をユーザがロード可能なため、
　実行を意図していないコードが実行されてしまうものです。

　如何でしょうか。



-- 
Regards,

 Hideki Yamane    mailto:henrich @ samba.gr.jp/iijmio-mail.jp