[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:18546] Re: gnome-same-gnome とかの日本語表示

From: Toyohiko Nagai <nagai@xxxxxxxxxxxx>
Subject: [debian-users:18546] Re: gnome-same-gnome とかの日本語表示
Date: Mon, 25 Oct 1999 04:41:26 +0900
X-dispatcher: imput version 991007(IM132)
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <19991023132324O.nagai@xxxxxxxxxxxx> <19991023162321T.m5021212@xxxxxxxxxxxx> <19991023214333Q.nagai@xxxxxxxxxxxx> <19991024020111Z.kmuto@xxxxxxxxxxxxxxx> <14354.2665.1758.91839F@xxxxxxxxxxxxxxx>
Message-id: <19991025044124Q.nagai@xxxxxxxxxxxx>
X-mail-count: 18546
X-mailer: Mew version 1.95b3 on Emacs 20.4 / Mule 4.0 (HANANOEN)

  永井＠シリウスです。さんざん悩んだ挙げ句手詰まってしまったの
で聞いてしまいます。

  私も libc のソースを眺めてみました。たぶん今回の件は、

  「SUID/GUIDのプログラムがシステムデフォルトおよびシステム管
理者が /etc/ld.so.conf で許容している場所以外に格納してある共
有ライブラリをリンクすることはセキュアでない」

とする考えに起因しているんですよね。そうした場合、

>>>>>> Fumitoshi UKAI <ukai@debian.or.jp> wrote:

ukai> > gconv-modulesのBTSとして出すのがいいのかな？
ukai> 
ukai>  setgid されていると gconv-modules できないことがある
ukai>  * /usr/lib/gconv を /etc/ld.so.conf に追加

  この方法はわかるんですが、

ukai>  * glibc/iconvdata/Makefile で libJIS.so とかにも -rrpath,'$$ORIGIN'
ukai>   が必要なのではないか?

  こっちの方法は、glibc の elf/dl-load.c ソースの中にある

  /* $ORIGIN is not expanded for SUID/GUID programs.  */

というくだりには引っかからないものでしょうか？実は私は、rpath 
とrrpathの違いがよくわかってないのでひょっとしたら的外れかもし
れませんが、ChangeLog.9には、

1998-12-31  Ulrich Drepper  <drepper@xxxxxxxxxx>

        * iconvdata/Makefile: Use rpath $ORIGIN for modules which use any of
        the conversion libraries.

とあり、iconvdata/Makefile には、

LDFLAGS-EUC-JP.so = -Wl,-rpath,'$$ORIGIN'
$(objpfx)EUC-JP.so: $(objpfx)libJIS.so

とあるようです。
  しかしセキュアさを保つという意味では rpath の指定が無視され
るのは正しいように思えます。実際 glibc 内部では、実効UID != 実
UID もしくは 実効GID != 実GID のどちらかが成立する場合は内部変
数 __libc_enable_secure によってその動きを変え、結果ライブラリ
のロードパターンを変化させているようにみえます。
  rrpath というのはこの仕組みを迂回して、プログラムが指定した
位置にあるライブラリをロードできてしまうものなのでしょうか？

# はじめて ld のマニュアルをみたんですが、-rrpath という引数に
# 関する記述がないので、私自身よくわかっていません。(^^; でも
# 引数としては認識するし・・・これって -r と -rpath の両指定の
# 意味ですか？

---
Toyohiko Nagai <nagai@xxxxxxxxxxxx>
http://www.sirius.gr.jp/~nagai/
PGP Key fingerprint : F2 40 A5 42 F6 49 65 FF  09 B0 B3 77 5F 2A F6 F7

Follow-Ups:
- [debian-users:18572] Re: gnome-same-gnome とかの日本語表示
  - From: GOTO Masanori

References:
- [debian-users:18514] gnome-same-gnome とかの日本語表示
  - From: Toyohiko Nagai
- [debian-users:18519] Re: gnome-same-gnome とかの日本語表示
  - From: Yuusuke Tahara
- [debian-users:18528] Re: gnome-same-gnome とかの日本語表示
  - From: Toyohiko Nagai
- [debian-users:18529] Re: gnome-same-gnome とかの日本語表示
  - From: Kenshi Muto
- [debian-users:18532] Re: gnome-same-gnome とかの日本語表示
  - From: Fumitoshi UKAI

Prev by Date: [debian-users:18545] RE:VAIO505V へのインストール
Next by Date: [debian-users:18547] qpopper -ERR maillock
Previous by thread: [debian-users:18536] Re: gnome-same-gnome とかの日本語表示
Next by thread: [debian-users:18572] Re: gnome-same-gnome とかの日本語表示
Index(es):
- Date
- Thread