Kompilier-/Programmierparadigmen

Patrick Willam p.willam at gmx.de
Tue Jan 14 02:37:02 CET 2003


Florian Lohoff schrieb:
> On Mon, Jan 13, 2003 at 06:34:30PM +0100, Patrick Willam wrote:
> > ....tun sie aber nicht. Unter /usr/src/linux ist alles nur
> > -rw-r--r root:root  /  drwxr-xr-x root:root
> 
> Die gehoeren root - Und nur root sollte auch kernel source modifizieren
> sonst koennte man dein system auch als kompromittiert ansehen.

Das dachte ich bisher auch und war wg. JBGs Kommentar etwas irritiert.

> ... Es gibt leute die es fuer sinnvoll halten den kernel als user und
> im homedir zu compilen was durchaus geht

...wie JBG zum Beispiel :-)

> und sicherlich ok ist wenn dem user die selbe sicherheit wie "root" 
> zugestanden wird.

...und das heisst konkret?
[ ] in der Security-Policy wird das so vorgesehen
[ ] der User "kernel-pfleger" kommt in die Gruppe "root"
[ ] der User "kernel-pfleger" bekommt UID 0

> Der user - Der nicht zwangslaeufig root sein muss um arbeiten am
> system durchzufuehren. Es macht sogar sinn es meistens nicht zu sein.

vgl. meine Re-Mail zu JBGs Hinweisen

> > ..... (in diesem Falle "make menuconfig") .....
> Schick nen patch an linus...

Recht hast du. Trotzdem geht das am eigentlichen Kern der Problematik
vorbei...
patrick: wie heisst der Treiber/ das Modul?
jbglaw: schau mal mit make menuconfig nach
patrick: (kann "make menuconfig" nur als root starten und tut das auch)
jbgaw: besser nicht als root starten
patrick: ging nicht anders, weil kein normales Programm
patrick: (zaehlt Merkmale fuer normales Programm auf)
patrick: (fragt) was kann ich jetzt _statt_ make menuconfig als normales
patrick: Programm nehmen?

> ...oder benutz kein make menuconfig

_anderes_ Programm? (siehe Schluss)

> Ich wuerde sagen das zeug "Works as designed"
> > ...
> Es handelt sich um SOURCECODE und ein BUILDSYSTEM fuer EIN EINZIGES
> PROJEKT.

Ich bleibe dabei...
> > Das tut IHMO der Aussage ueber das schlecht-implementiert-Sein keinen
> > Abbruch. Es sollte moeglich sein, dieselbe Funktionalitaet unter Wahrung
> > der o.g. Grundsaetze zu implementieren.
Cave: Es geht um die Funktionalitaet von "make menuconfig", *nicht* um die
Funktionalitaet von "make" oder "make <dieses-und-jenes>"!
...Also eine Auswahl zu bieten und diese _nach_Aufforderung_ zu speichern.

> Moechtest du auch das "make dep" dich fuer jede datei fragt wo
> es die speichert ?

Genaugenommen: normalerweise (=default) ja.  Abschaltbar ueber eine
Option "--auto" oder "--use-standard-path" oder so was in der Art.
Aber das ist eine reine Glaubensgeschichte [und geht an der Sache vorbei].
Von mir aus koennen make, "make menuconfig", "make dep" usw. auch
bleiben wie sie sind. Gefragt waren (und sind) Alternativen. (siehe Schluss)

> Es ist moeglich ja - Aber total hirnverbrannt - Die config datei
> woanders zu speichern hat keinen tieferen sinn da das build system auf
> die ".config" im /usr/src/linux oder sagen wir "root des build-trees" 
> angewiesen ist.

Ich wollte keine Config-Datei speichern, ich wollte das Konfig.menue
gezeigt bekommen.

> Der grundsatz von dem gesamten build system des linux kernel 2.4 und
> vorangegangen ist das es keine dateien AUSSERHALB des "build roots"
> anfasst und DAS finde ich deutlich wichtiger.

OK; das ist nachvollziehbar.

> Es ist kein herkoemmliches programm fuer user sondern ein build system
> und DAS ist dein denkfehler.

Ich wollte kein build-system, sondern nur ein "herkoemmliches Programm"
mit dem ich die Kernelkonfig.optionen und/oder Treiber-/Modulnamen
einsehen kann. (s.o.)

** Die eigentliche Frage bleibt: **
> > gibt es noch _andere_ Programme im Kernel-Kompilierungs-Umfeld,
> > mit denen man dasselbe machen kann wie "make menuconfig",
> > die sich aber an die o.g. Massgaben halten?
oder etwas spezifischer:
"Wie kann ich als nicht-root Kernelkonfigurationsoptionen und/oder
Treibernamen/-beschreibungen uebersichtlich und fuer einen Nicht-
Experten geordnet einsehen, _ggf_ aendern und die geaenderten
Optionen auf Verlangen an einen Ort meiner Wahl oder auch gar nicht
speichern?"

Danke und Gruss,
Patrick

-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!




More information about the Linux mailing list