[Patch] cap_set_proc failed: Operation not permitted

  • kls

    zu dem Patch gibt es inzwischen eine notwendige Korrektur für Ubuntu 20.04, siehe hier

    Kannst du den bitte auch wieder übernehmen.

    VDR
  • Hab's übernommen.

    Wobei ich die Meldung im "Gut-Fall" entfernt habe, da nach stdout/stderr keine Ausgaben erfolgen sollen, wenn alles OK ist.


    Ich bin allerdings etwas verwirrt. "cap_to_text() hat vorher eine Whitelist geliefert, unter focal liefert er eine Blacklist" - was soll das denn? Heute so, morgen so? Können sich Schnittstellen jetzt beliebig ändern? Und ist das dann nur unter Ubuntu 20.04 so und anderswo anders?

  • Mir ist das nur unter Ubuntu 20.04 aufgefallen. Müsste aber eigentlich von der Kernel Version abhängen und nicht von der Distribution.

    Ich war auch verwundert über das, was ich da gesehen habe, aber ich muss auch zugeben, meine Implementierung war auch nicht sauber: Wenn es schon einen API Call gibt, wo man ein einzelnes Recht prüfen kann, sollte man den auch nutzen und nicht in der nach Text konvertierte Liste danach suchen. So wie es jetzt implementiert ist, ist es egal, welche Variante zurück geliefert wird.

    Danke fürs übernehmen.

    VDR