[debian-devel:11570] Re: MBR

[Taketoshi Sano <kgh12351@xxxxxxxxxxx>]

佐野＠浜松です。

  at Wed, 9 Feb 2000 19:12:22 +0900,
 Hiroshi KISE <fuyuneko@xxxxxxxxxxxx> さん writes:

> MBRがフロッピーから起動する機能をサポートする必要はない(BIOSから直接
> フロッピーを読ませればよいから)と思ったんで、その機能を切るだけかと
> 思ったのです。なぜ、そうしないのか、まだ理解できていません。Bug#56821の
> 途中までざっと目を通しているところです。

まあその辺は mbr の仕様上の制限のせいなんでしょうね。 F を禁止しても
 A があるからダメとかいう話になったんで、それじゃ mbr を使う意味が
かなり失せてしまうという反応になって、やっぱり元に戻そうということに
なったのかな、と。

あと BugTraq に流されたことで、これを変更することは自分から
この問題を Security Hole だと認めるようなものだから、逆に
そういう方向にはしたくないという意志が働いたのかもしれません。
そもそも最初から documentatino problem だったのを、reporter に
最大限譲歩して F を無効にする措置をとりあえず入れたけれど、
もはや妥協や譲歩をする必要は無くなった、ということかも。

> そんなに強いセキュリティは必要なくて、たとえばWindowsのインストール用の
> ディスクをつっこまれてシステムを壊されちゃいやん、でも動いているときは
> フロッピーでデータのやりとりもしたい、ぐらいもあるでしょう。まあ想定
> しているだけなんで、需要は0.01%以下かもしれません。
> 
> なお、本当にシステムを破壊したければ、金属バットで充分でしょう。
> フロッピードライブがあろうがなかろうが問題じゃないっす。
 
やっぱり運用上の問題というか、周囲の人の行動に起因する問題が大きいような。

> あと、くわしく説明していただいてありがとうございます。ですが、最初に
> 書いた理由から、まだ僕はこれがドキュメントを整備すればいい問題だとは
> 思いません。ドキュメントを読んできちっと設定すれば安全だ、よりは、
> 読まなくても安全だ、のほうがいいですから。で、それがオプション付きの
> install-mbrで実現できるようですし。

いったんはシフトキーでプロンプトモードに移行する機能すべてを無効に
するという修正までいったのですけどね。それは行き過ぎだったという声
もあって、また揺り戻しでもとの状態に戻ったということかな。

extipl にはフロッピーから起動する機能は無かったと思うのですが、
他の os-bs とか bteasy とかにも無い、Debian の mbr 独自の機能
なのかな ? (そういえば NetBSD にも "mbr" という名前のコードが
あるという話をつい最近 netnews で読みました。偶然の一致ですね)

> ＃ それはあんたが堕落してるからだ、という意見は受けつけます。

「そうすべきだ」ということであれば -boot@xxxxx に参加して議論
する & cvs アカウントをもらって commit するのが best だと。

# あの議論のあとだから、説得工作は相当に tough なものになりそうな
# 気がします。あと Adam はどうせ woody では grub に移行するからと
# あまりこれについてパワーをかける気は無いようです。

> > > もし本当に問題がないとしても、www.debian.orgに何かあるべきでしょう。
> > > あちこち(SecurityFocusとか)で報告されてるのを認識している、という意味で。
> > もし本当に「何かすべきだ」と思うのであれば、 -www list (@lists.d.o) 
> > にドラフトを投げるのが良いでしょう。あるいは、 -boot list に
> >  dbootstrap.sgml に対する変更のパッチを投げるのでもいいです。

 Joey Hess の weekly news にちょっと載ってましたね。

> mbrパッケージの修正版が出るのを待ってたんです。
> 
> ここで勘違いに気がついたのですが、mbrパッケージを入れただけでは
> 何もおこらなくて、install-mbrを実行しなければいけないんですね
> (postinstでやってるのだと思いこんでました)。で、実行しなければ、
> 最初のインストール時のままだと。だから、mbrパッケージの修正では
> なくて、boot floppyの話だけになるわけですか。

Yes. extipl もコマンドを実行しなければ動作しません。lilo と同じ。

> とりあえず、レポートの残りを読んでみます。

パッケージの修正については、デフォルトでプロンプトを表示させるという
コードを入れて、mbr の存在に admin がすぐ気がつくようにしようという
話があって、 -devel@xxxxx にパッチも流れてましたね。これも DWN に
載ってましたけど。

ところで

 Taketoshi Sano <kgh12351@xxxxxxxxxxx> writes:

> # 最近「ちゃんとやってくれよ」と感じたのは
> # -boot list での "Re: init/umount problem persists" のスレッド

こっちの話はようやく通じたようで、なんとか fix できそうです。
良かった。

> # とか、 <http://cgi.debian.org/cgi-bin/bugreport.cgi?bug=57113>
> # にある console-data の bug に関する Joey Hess とのやりとり。

こっちはとりあえず debconf の new version で解決したみたいです。
 Joey Hess の主張に疑問を感じたので追加報告しておきましたが、
今までの経過を見ると反応は無いか、あるいはまた勘違いされるかも。

ところで全然別の話題ですが、Bug#52488 の件で調べたところ、
 doc-base support  file にはファイルの実際の置き場所を書かないと
いけないようです。
 FHS な doc を持つ場合は FSSTND な場所を書いてはいけません。
 dhelp_parse/dhelp_parse_fsstnd/install_docs の仕様上からくる
要請のようです。

-- 
     ＃ (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野　武俊)