/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos-client.lintian-overrides

  • Committer: Teddy Hogeborn
  • Date: 2024-09-09 04:24:39 UTC
  • mto: This revision was merged to the branch mainline in revision 410.
  • Revision ID: teddy@recompile.se-20240909042439-j85mr20uli2hnyis
Eliminate compiler warnings

Many programs use nested functions, which now result in a linker
warning about executable stack.  Hide this warning.  Also, rewrite a
loop in the plymouth plugin to avoid warning about signed overflow.
This change also makes the plugin pick the alphabetically first
process entry instead of the last, in case many plymouth processes are
found (which should be unlikely).

* Makefile (plugin-runner, dracut-module/password-agent,
  plugins.d/password-prompt, plugins.d/mandos-client,
  plugins.d/plymouth): New target; set LDFLAGS to add "-Xlinker
  --no-warn-execstack".
* plugins.d/plymouth.c (get_pid): When no pid files are found, and we
  are looking through the process list, go though it from the start
  instead of from the end, i.e. in normal alphabetical order and not
  in reverse order.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
# This example command line is long without spaces, but it must be
2
 
# that way; it's part of the point of showing it.
3
 
#
4
 
mandos-client binary: manpage-has-errors-from-man usr/share/man/man8/plugin-runner.8mandos.gz 297: warning [p 4, 5.8i]: can't break line
5
 
 
6
1
# This directory contains secret client key files.
7
 
#
8
 
mandos-client binary: non-standard-dir-perm etc/keys/mandos/ 0700 != 0755
 
2
mandos-client binary: non-standard-dir-perm 0700 != 0755 [etc/keys/mandos/]
9
3
 
10
 
# The directory /usr/lib/mandos/plugins.d contains setuid binaries
11
 
# which are not meant to be run outside an initial RAM disk
 
4
# The directory /usr/lib/<arch>/mandos/plugins.d contains setuid
 
5
# binaries which are only meant to be run inside an initial RAM disk
12
6
# environment (except for test purposes).  It would be insecure to
13
7
# allow anyone to run them.
14
 
#
15
 
mandos-client binary: non-standard-dir-perm usr/lib/mandos/plugins.d/ 0700 != 0755
 
8
mandos-client binary: non-standard-dir-perm 0700 != 0755 [usr/lib/*/mandos/plugins.d/]
 
9
# Likewise for helper executables for plugins
 
10
mandos-client binary: non-standard-dir-perm 0700 != 0755 [usr/lib/*/mandos/plugin-helpers/]
16
11
 
17
12
# These binaries must be setuid root, since they need root powers, but
18
13
# are started by plugin-runner(8mandos), which runs all plugins as
19
 
# user/group "mandos".  These binaries are not run in a running
20
 
# system, but in an initial RAM disk environment.  Here they are
 
14
# user/group "_mandos".  These binaries are never run in a running
 
15
# system, but only in an initial RAM disk environment.  Here they are
21
16
# protected from non-root access by the directory permissions, above.
22
 
#
23
 
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/mandos-client 4755 root/root
24
 
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/askpass-fifo 4755 root/root
25
 
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/splashy 4755 root/root
26
 
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/usplash 4755 root/root
 
17
mandos-client binary: elevated-privileges 4755 root/root [usr/lib/*/mandos/plugins.d/mandos-client]
 
18
mandos-client binary: elevated-privileges 4755 root/root [usr/lib/*/mandos/plugins.d/askpass-fifo]
 
19
mandos-client binary: elevated-privileges 4755 root/root [usr/lib/*/mandos/plugins.d/splashy]
 
20
mandos-client binary: elevated-privileges 4755 root/root [usr/lib/*/mandos/plugins.d/usplash]
 
21
mandos-client binary: elevated-privileges 4755 root/root [usr/lib/*/mandos/plugins.d/plymouth]
27
22
 
28
23
# The directory /etc/mandos/plugins.d can be used by local system
29
24
# administrators to place plugins in, overriding and complementing
30
 
# /usr/lib/mandos/plugins.d, and must be likewise protected.
31
 
#
32
 
mandos-client binary: non-standard-dir-perm etc/mandos/plugins.d/ 0700 != 0755
 
25
# /usr/lib/<arch>/mandos/plugins.d, and must be likewise protected.
 
26
mandos-client binary: non-standard-dir-perm 0700 != 0755 [etc/mandos/plugins.d/]
 
27
# Likewise for plugin-helpers directory
 
28
mandos-client binary: non-standard-dir-perm 0700 != 0755 [etc/mandos/plugin-helpers/]
 
29
 
 
30
# The debconf templates is only used for displaying information
 
31
# detected in the postinst, not for saving answers to questions, so we
 
32
# don't need a .config file.
 
33
mandos-client binary: no-debconf-config
 
34
 
 
35
# The notice displayed from the postinst script really is critical
 
36
mandos-client binary: postinst-uses-db-input
 
37
 
 
38
# These are very important to work around bugs or changes in the old
 
39
# versions, and there is no pressing need to remove them.
 
40
mandos-client binary: maintainer-script-supports-ancient-package-version *