Bug 13 - złe uprawnienia w paczkach z Firefoksem 0.8 dla Linuksa
Summary: złe uprawnienia w paczkach z Firefoksem 0.8 dla Linuksa
Status: VERIFIED FIXED
Alias: None
Product: Firefox
Classification: Tłumaczenia oprogramowania
Component: Ogólne (show other bugs)
Version: nieokreślona
Hardware: Wszystkie Wszystkie
: P3 trywialny
Assignee: Zbigniew Braniecki
QA Contact: Marek Stępień
URL:
Depends on:
Blocks: 14
  Show dependency treegraph
 
Reported: 2004-02-24 11:08 CET by Piotr Motyka
Modified: 2014-08-15 11:14 CEST (History)
0 users

See Also:


Attachments

Description Piotr Motyka 2004-02-24 11:08:46 CET
w paczce firefox-0.8-pl-PL-i686-linux-gtk2+xft.tar.gz plik
/firefox/chrome/PL.jar ma uprawnienia 600 zamiast 644 co powoduje że tylko root
może uruchomić przeglądarkę
Comment 1 Zbigniew Braniecki 2004-02-24 12:02:20 CET
potwierdzam.
Rozwiazaniem jest:
chmod g+rw ./chrome/*
chmod o+r ./chrome/*

Zostanie poprawione przy okazji wydawania 0.9
Comment 2 Marek Stępień 2004-02-24 13:08:11 CET
Sprawdziłeś czy w innych paczkach (np. gtk1) też tak jest? Bo to jest IMHO
poważna wtopa.

IMHO ten błąd można by poprawić jeszcze w 0.8 PL i wysłać ten build jeszcze raz
po prostu na sourceforge.

(Zastanawiam się, czemu tego nie zauważyliśmy...)
Comment 3 Zbigniew Braniecki 2004-02-24 13:16:54 CET
Sprawdzilem. Blad wystepuje w obu paczkach Linuksowych, wylacznie w stosunku do
plikow PL.jar i pl-unix.jar. Nie jestem pewien Macowych, ale tam chyba taki blad
nie wystepuje.

Fix jest prosty, wiec mozna zrobic to co sugerujesz, ale wole najpierw zasiegnac
rady TIMu.
Comment 4 Marek Stępień 2004-02-24 13:22:25 CET
Jezu, jakiej rady?

Bierzemy obecną paczkę, rozpakowujemy do $gdziekolwiek,
cd $gdziekolwiek
chmod 644 chrome/* -R
i pakujemy ponownie.

90% użytkowników nie będzie się zastanawiać "co to schmodować" tylko dla nich
będzie tak: "Firefox z Firefox.pl nie działa".

Już jest taki komentarz na LN.
Comment 5 Zbigniew Braniecki 2004-02-24 13:44:38 CET
http://beta.firefox.pl/final(2) - prosze o testy, jesli jest OK, mozna
podmieniac w linkach i slac na sourceforge.
Comment 6 Zbigniew Braniecki 2004-02-24 13:45:07 CET
zle podlinkowalo: http://beta.firefox.pl/final(2)/
Comment 7 Marek Stępień 2004-02-24 14:00:05 CET
Wersja GTK2 jest ok. Zaraz sprawdzę GTK1.
Comment 8 Marek Stępień 2004-02-24 14:22:10 CET
Wersja z GTK 1 ok.

Teraz tylko to wysłać na serwer i ew. poprawić linki na stronie.
Comment 9 Marek Stępień 2004-02-24 14:22:44 CET
Gandalf, wyślesz na SF?
Comment 10 Zbigniew Braniecki 2004-02-24 14:27:18 CET
nie ma teraz Marka ani Piotrka, wiec i tak na razie nie pojdzie. Podesle wieczorem.

Na razie jak mozesz to zmien linki na te do beta.firefox.pl dla tych 3 paczek i
daj newsa na stronie.
Comment 11 Marek Stępień 2004-02-24 14:41:16 CET
Czy langpak też podmienić? Coś w nim było nie tak, że jest na beta/final(2)?

Comment 12 Marek Stępień 2004-02-24 14:59:10 CET
Link do langpaka zostawiłem stary. Jeśli trzeba, popraw go.

Ja w tej chwili wychodzę.
Comment 13 Piotr Motyka 2004-02-24 15:12:02 CET
Luuuuudzie trzymajcie mnie.... ta wasza poprawka z głównej strony firefox.pl
tylko pogorszy sprawę.

chmod 644 chrome/ -R

spowoduje że wszystkie podkatalogi łącznie z chrome będą miały uprawnienia 644
zamiast 755 - i FF znów się nie będzie uruchamiał...

sugeruję

chmod 644 chrome/*

P.S. Może się czepiam. :}
Comment 14 Marek Stępień 2004-02-24 15:43:30 CET
To comment 13:

Nie, to nie spowoduje tego. Tzn. 644 dostanie tylko zawartość chrome - w tym
_jeden_ katalog, w którym user i tak nie powinien pisać (overlayinfo).

Nie powoduje to niedziałania Firefoksa.
Comment 15 Piotr Motyka 2004-02-24 16:25:19 CET
Próbowałeś? Bo ja tak. Cały katalog chrome był niedostępny dla zwykłych
userów... (x dla katalogu to co innego niż dla pliku)
Comment 16 Zbigniew Braniecki 2004-02-24 17:11:34 CET
./firefox/chrome# ls -la
total 4216
drwxr-xr-x    3 root     root         4096 Feb 20 19:14 ./
drwxr-xr-x   10 root     root         4096 Feb 20 19:06 ../
-rw-rw-r--    1 root     root         6152 Feb 20 18:12 PL.jar
-rw-rw-r--    1 root     root       745824 Feb 20 19:07 browser.jar
-rw-rw-r--    1 root     root       918625 Feb 20 19:07 classic.jar
-rw-rw-r--    1 root     root      1599150 Feb 20 19:07 comm.jar
-rw-rw-r--    1 root     root       192954 Feb 20 19:07 inspector.jar
-rw-rw-r--    1 root     root         3675 Feb 20 19:08 installed-chrome.txt
drwxrwxr-x    7 root     root         4096 Feb 20 19:06 overlayinfo/
-rw-rw-r--    1 root     root          753 Feb 20 19:07 pipnss.jar
-rw-rw-r--    1 root     root       273180 Feb 20 19:07 pippki.jar
-rw-rw-r--    1 root     root       204344 Feb 20 18:10 pl-PL.jar
-rw-rw-r--    1 root     root         8903 Feb 20 18:11 pl-unix.jar
-rw-rw-r--    1 root     root       295857 Feb 20 19:13 toolkit.jar
Comment 17 Zbigniew Braniecki 2004-02-24 17:13:16 CET
takie uprawnienia sa obecnie w kazdej wersji linuksowej. W langpacku wszystkie
pliki w ./chrome maja teraz 664.
Katalogow nie dotykalem.
Piotrze, czy mam rozumiec, ze wersje z final(2) nie dzialaja czy tez, ze maja
inne uprawnienia niz podalem?
Comment 18 Piotr Motyka 2004-02-24 17:58:41 CET
Nie, nie o to mi chodziło. Wersje final(2) prwdopodobnie są ok (przy moim raczej
miernym łączu ściąganie nowych paczek to prawie samobójstwo - ja sobie poradziłem).
Chodzi mi o to, że podaliście na głównej stronie przepis jak poradzić sobie z
wersjami z bugiem #13. Spójrz co się dzieje gdy stosuję się to tego przepisu:

[sivvus@piomot mozilla-firefox]$ cd /usr/lib/mozilla-firefox/
[sivvus@piomot mozilla-firefox]$ su
Password:
[root@piomot mozilla-firefox]# chmod 644 chrome/ -R
[root@piomot mozilla-firefox]# exit
exit
[sivvus@piomot mozilla-firefox]$ cd chrome
bash: cd: chrome: Brak dostępu
[sivvus@piomot mozilla-firefox]$

Zwykły użytkownik od tej chwili nie może nawet zajrzeć do katalogu chrome -
wobec tego ogniolisek nie ma prawa uruchomić się bez uprawnień root-a
Comment 19 Marek Stępień 2004-02-24 18:02:31 CET
> Piotrze, czy mam rozumiec, ze wersje z final(2) nie dzialaja czy tez, ze maja
> inne uprawnienia niz podalem?

Wersje z final(2) działają u mnie bez problemów.

Piotrowi chodziło o moje chmod 644 dla zawartości chrome. Jedynym negatywnym
efektem chmod 644 byłoby zablokowanie overlayinfo, czyli user nie mógłby
wylistować zawartości tego katalogu (ale dostęp do plików by w nim miał).

Dlatego ostatecznie wrzuciłem najbardziej neutralną (czyli Twoją, Gandalf)
poprawkę na stronę (g+rw, o+r).
Comment 20 Marek Stępień 2004-02-24 18:07:43 CET
Piotr kłóci się o coś, co już nie istnieje. (Może sprawdź www.firefox.pl w tej
chwili? ;)

Gwoli ścisłości - przy 644 user nie może listować zawartości katalogu, ale
dostęp do plików w nim zawartych ma (o ile zna ich nazwę). Firefox spokojnie się
z tymi prawami uruchamia, powtarzam to ostatni raz.

Mimo to, żeby Piotr się nie czepiał, puściłem najbardziej neutralną wersję (j/w)
na stronę.

Uważam temat za skończony.
Comment 21 Zbigniew Braniecki 2004-02-24 18:23:13 CET
oznaczam jako fixed, jesli ktos jeszcze widzi ten blad, prosze zglosic.
Comment 22 Piotr Motyka 2004-02-24 20:24:29 CET
Ja również.
Nie chciałem wyjść na upierdasa. Jeśli odnieśliście takie wrażenie to przepraszam.
Comment 23 Zbigniew Braniecki 2004-02-24 23:35:19 CET
W zadnym wypadku! Zglosiles wazny blad i jestesmy Ci wdzieczni za to :) A
marcoos dostanie ode mnie "krotki kurs zachowania wobec zglaszajcych bledy" na
najblizsze urodziny ;)
Comment 24 Marek Stępień 2004-02-24 23:42:19 CET
(In reply to comment #23)
> W zadnym wypadku! Zglosiles wazny blad i jestesmy Ci wdzieczni za to :)

Ja także. Bug jest istotny, choć niektórzy go lekceważyli (comment 1) :D

> A marcoos dostanie ode mnie "krotki kurs zachowania wobec zglaszajcych bledy" na
> najblizsze urodziny ;)

Jeśli ktoś uznał moją reakcję za zbyt ostrą - to przepraszam. 

Natomiast w dalszym uważam, że cała dyskusja po godzinie 16:00 była po prostu
bezprzedmiotowa, bo uwagi Piotra (te z comment 9) zostały wprowadzone (mimo że
niczego nie zmieniały). :)
Comment 25 Marek Stępień 2004-02-24 23:43:54 CET
> (te z comment 9) zostały wprowadzone (mimo że

Tzn. te z comment 13 .


Comment 26 Zbigniew Braniecki 2004-02-25 02:53:55 CET
Paczki wyladowaly na sf.net.

Jutro podmienie w linkach
Comment 27 Marek Stępień 2004-10-22 18:03:16 CEST
VERIFIED (masowa weryfikacja starych bugów)
Comment 28 Zbigniew Braniecki 2005-02-03 20:40:50 CET
mass prio/severity change. Przepraszam za spam :(
Comment 29 Marek Stępień 2005-03-18 18:59:12 CET
Masówka. Likwidacja produktu "Firefox pl-PL", bugi przenoszone do produktu
Lokalizacja, komponent Firefox.

Note You need to log in before you can comment on or make changes to this bug.