Letornem a kezet ..... Me against the loonix world .....

Nos hat igen... ujra egy orulet. A helyszin ujra Debian GNU/Loonix.
En szegeny user mit sem sejtve *bizva* abban, hogy a debian meg a hasznalhato loonixok koze tartozik, nyomtam egy apt-get install pure-ftpd -t. Es abban a szent pillanatban amikor megprobaltam szerkeszteni a konfigarcios allomanyt (pure-ftpd.conf), sehol nem talaltam az /etc/pure-ftpd konyvtarban. Na mondom nyomok egy ls -t hatha ott van az csak kicsit mas neven. Jee ott van egy conf konyvtar. Talan ott lehet az kis mocsok!
Nyomjunk ra egy ls -t.

total 36
drwxr-xr-x 2 root root 4096 Jun 27 16:19 .
drwxr-xr-x 5 root root 64 Jun 27 13:11 ..
-rw-r--r-- 1 root root 36 Jun 23 12:03 AltLog
-rw-r--r-- 1 root root 5 Jun 23 12:03 MinUID
-rw-r--r-- 1 root root 29 Jun 23 12:37 MySQLConfigFile
-rw-r--r-- 1 root root 4 Jun 23 12:03 NoAnonymous
-rw-r--r-- 1 root root 4 Jun 27 16:19 PAMAuthentication
-rw-r--r-- 1 root root 12 Jun 27 16:13 PassivePortRange
-rw-r--r-- 1 root root 28 Jun 23 12:03 PureDB
-rw-r--r-- 1 root root 3 Jun 23 12:03 UnixAuthentication

WTF?!!!!!!!??!?!?!?!?!?!!?!?!?!?!??!?!


debil:~# cat /etc/pure-ftpd/conf/PassivePortRange
49152 65535

Es ebben a pillanatban ontotte el a fejemet az ideg!
Aztan miutan megneztem debian diffet valahogy eljutottam a pure-ftpd-wrapper(8) manpagehez. Es ekkor igazolodott minden. Nem csalas, nem amitas nem en voltam a hulye, es anyagon sem voltam.


DESCRIPTION
pure-ftpd-wrapper reads the configuration for the Pure-FTPd daemon from files in the directory /etc/pure-ftpd/conf. Each file in this directory is related
to a command line option. No more than one line with configuration values is allowed. Empty lines or lines starting with the comment character "#" are
discarded.

Ez mar annyira szanalmas dolog, hogy az utolso remenyfoltot is kiolte belolem a debil loonix. Hogy lehet ilyet csinalni?! Azert illene a de-facto standardokat is betartani es egy ku*vara egyszeru plain-text config filet nem igy felbontani. Mi ertelme van ennek??!?!?!?! *SEMMI* Legszivesebben eltornem a kezet annak aki ezt csinalta (tipp: Stefan Hornburg (Racke) ). Aztan feltennem azt a kerdest, hogy ezt a tobbiek hogy hagyhattak? Vagy ezzel egyet ertettek?!!?!??!?! Hova jutottunk? Szanalmas..... Mi varhat meg ram? A kalandok folytatodnak...

Hozzászólások

Milyen jo az OpenBSD ott legalabb mindent meg talaltam elsore :D.FreeBSD-be alapbol semmit :D.
-------------------------------------------------
No Security in this Crazy World! by Hunger

En sem csipem ha egy alkalmazasba belepancsolnak "feleslegesen".Pl azokat a distrokat sem szeretem, ahol egy.-egy kde csomagot szetszednek ezer fele.
a krumpli leves legyen krimpli leves.

ilyenkor hol vannak a debil betyarok? lapitanak a fuben? miertnem vedik meg a rendszeruket?

Na akkor nézzünk egy FreeBSD-s apache2-t:

[root@ujhup /usr/local/etc/apache22]# pwd
/usr/local/etc/apache22

[root@ujhup /usr/local/etc/apache22]# ls -la

total 58
drwxr-xr-x 5 root wheel 512 Jul 12 09:29 .
drwxr-xr-x 7 root wheel 512 Jul 12 09:29 ..
drwxr-xr-x 2 root wheel 512 May 9 17:05 Includes
drwxr-xr-x 2 root wheel 512 May 9 17:05 envvars.d
drwxr-xr-x 2 root wheel 512 May 9 19:41 extra
-rw-r--r-- 1 root wheel 16811 Jul 16 14:50 httpd.conf
-rw-r--r-- 1 root wheel 12958 May 9 17:05 magic
-rw-r--r-- 1 root wheel 15020 May 9 17:05 mime.types

Na most ebben a httpd.conf-ban szinte semmi sincs. Bele vannak include-olva az Includes és az extra könyvtár filejai:

[root@ujhup /usr/local/etc/apache22]# ls -la extra/
total 46
drwxr-xr-x 2 root wheel 512 May 9 19:41 .
drwxr-xr-x 5 root wheel 512 Jul 12 09:29 ..
-rw-r--r-- 1 root wheel 2855 May 9 17:05 httpd-autoindex.conf
-rw-r--r-- 1 root wheel 1649 May 9 17:05 httpd-dav.conf
-rw-r--r-- 1 root wheel 2345 Jun 8 14:51 httpd-default.conf
-rw-r--r-- 1 root wheel 1103 May 9 17:05 httpd-info.conf
-rw-r--r-- 1 root wheel 5041 May 9 17:05 httpd-languages.conf
-rw-r--r-- 1 root wheel 808 May 9 19:41 httpd-manual.conf
-rw-r--r-- 1 root wheel 3531 May 9 17:05 httpd-mpm.conf
-rw-r--r-- 1 root wheel 2201 May 9 17:05 httpd-multilang-errordoc.conf
-rw-r--r-- 1 root wheel 10189 May 9 17:05 httpd-ssl.conf
-rw-r--r-- 1 root wheel 950 May 9 17:05 httpd-userdir.conf
-rw-r--r-- 1 root wheel 1469 May 9 17:05 httpd-vhosts.conf

Nézzük mi van az Includes/ könyvtárban:

[root@ujhup /usr/local/etc/apache22]# ls -la Includes/
total 6
drwxr-xr-x 2 root wheel 512 May 9 17:05 .
drwxr-xr-x 5 root wheel 512 Jul 12 09:29 ..
-r--r--r-- 1 root wheel 89 May 9 17:05 no-accf.conf

egy file. Na de mi van ez egy file-ban?

[root@ujhup /usr/local/etc/apache22]# cat Includes/no-accf.conf
<IfDefine NOHTTPACCEPT>
AcceptFilter http none
AcceptFilter https none
</IfDefine>

Hát ez nem sok.

Ami eddig egy httpd.conf file-ban volt, az most három könyvtár 12 file-jában (és a többit nem is számoltam).

Erről mi a véleményed? Úgy látszik ez a jövő. És semmi köze a Debian-hoz.

--
trey @ gépház

Ez apache2 default installban is igy van. Ha megnezed ott is felvan minden bontva. De mondjuk ez meg nem akkor gaz mert itt vegulis csak fileokat includeolunk. Ennek meg egy keves ertelme is lehet. De az hogy *minden* *optiont* *kulon* *fileba* taroljunk tenyleg semmi ertelme nincs. De te is tudod hogy en FreeBSD -rol se vagyok jo velemennyel. Es szanalmasnak tartom hogy senki nem probal semmit tenni az ilyesmik ellen. Es pure-ftpd default nem csinal ilyet. Ez mar debil hulyeseg.

Ez a maintainer ilyen DJB fan lehet, qmail upstreamben van igy, hogy minden opcio kulon file, mondvan config parser az luxus egy daemonba. De ha a pure-ftpd upstreamben rendesen benne van a config parser es a maintainer onhatalmulag lebutitotta, akkor ez tenyleg gaz. Az include-ositott config file-ok egyebkent akkor jok, ha ujabb verziora migralsz es a csomagkezelo segithet, az altalad modositott file-okat beken hagyja, azokat neked kell kezzel merge-olni ha szukseges, a modositatlanokat update-elheti a maintainer altal adott ujabb verziora. Szoval config managolas lehet a kulcsszo a config file splitelesenel, de azt sem szabad vegletekig muvelni.