home *** CD-ROM | disk | FTP | other *** search
/ Audio Version 4.94 / audioversion4.94knowledgemediaresourcelibraryoctober1994.iso / unix / arcv_src / lha / readme.grr < prev    next >
Text File  |  1993-08-09  |  5KB  |  107 lines
  1. File:  README.grr                                           23 Sep 92
  2.  
  3. This is LHa for Unix, version 1.01u.  This is an unofficially patched
  4. version (hence `u') of LHa 1.00, which was posted around 1 Apr 92 to
  5. fj.sources and reposted by me to alt.sources on 24 Apr 92.
  6.  
  7. I also posted to alt.sources on 24 April an unofficial patch to allow
  8. the use of default .lzh extensions.  Tom Kloos then sent me on 2 May a
  9. patch to extend the use of special permissions, restore the UID and GID,
  10. etc. (see below); Jean-Pierre Radley sent on 26 June a patch which sets
  11. default .lzh extensions much more elegantly and reliably than mine (also
  12. see below).  Finally, I fixed bugs in Tom's chown() patch and in util.c
  13. (the latter causing compilation errors on a SysV machine).  All of the
  14. patches in my possession have now been integrated into these sources 
  15. and tested to some extent (as of 23 Sep 92).  The original sources may 
  16. be regenerated by reverse-patching the context diff file "lha101u.dif".
  17.  
  18. Please note that this is the limit of my involvement with this program.
  19. If you find problems or have subsequent patches, I would appreciate
  20. hearing about them, but distributing them is up to you.  I do not know
  21. enough about LHa to offer compilation help or debugging suggestions,
  22. either; contact the LHa authors at the address given in "readme.eng"
  23. for that.
  24.  
  25. Greg Roelofs
  26. roe2@midway.uchicago.edu
  27.  
  28.  
  29. ---------------
  30. From tk@sequent.com Sat May  2 14:17:18 1992
  31. Subject: Re: Unix LHa setuid WARNING 
  32. Date: Sat, 02 May 92 12:17:08 PDT
  33. From: tk@sequent.com
  34.  
  35. [...]
  36.  
  37. I've spent some time modifying lharc so that it more faithfully handles
  38. the restoration of various file parameters.  Most of this deals with
  39. gid, uid, and the magic bits for those two critters.  The UNIX
  40. (Tektronix UTek) I'm running at home appears very secure.  If you're
  41. not root, chown doesn't work.  "chgrp" (really a variant of the chown
  42. call) is OK as long as you're a member of the group, otherwise it's
  43. locked out too.  This is the behavior of the kernel system call so
  44. there's no way around it.  Also, any chown or chgrp clears the
  45. suid+setgid bits, they have to be reset.  Another nice "safety"
  46. feature.
  47.  
  48. So all in all... I've done everything possible to let lharc restore
  49. everything perfectly.  I've included a unified diff of the changes.  I
  50. also modified the archive listing code so that it shows the
  51. suid/setgid/sticky bits.  That way someone can see if something is
  52. "interesting" about the archive.  The other changes are cosmetic and
  53. includes your patch.  Instead of "LHa" in all error messages, the
  54. actual program name is used from argv[0].
  55.  
  56. Archive listings now look like this:
  57.  PERMSSN  UID GID  PACKED    SIZE  RATIO        CRC        STAMP       NAME
  58. ----------------- ------- ------- ------ ---------- ------------ -------------
  59. rwsr-x--- 435/2      3202    9216  34.7% -lh5- 7caa Jul 26  1988 xsh
  60. rwxr-s--- 435/20     3202    9216  34.7% -lh5- 7caa Jul 26  1988 ysh
  61. rwxr-xr-x 435/2      3202    9216  34.7% -lh5- 7caa Jul 26  1988 zotsh
  62. rwxr-x--t 435/2      3202    9216  34.7% -lh5- 7caa Jul 26  1988 zsh
  63. ----------------- ------- ------- ------ ---------- ------------ -------------
  64.  Total    4 files   12808   36864  34.7%            May  2 10:32
  65.  
  66. [...]
  67.  
  68. Anyway, here's my lharc patches.  Feel free to pass them on to anyone
  69. along with my comments.  You might let the authors know that they
  70. *shouldn't* cripple lharc.  If for some reason they feel the need to
  71. clear the suid/setgid/sticky bits they should make that a compile
  72. option (ifdef) so that those of us with more secure environments can
  73. make use of the features.  Oh yes,  Thanks for posting the source!
  74.  
  75. [...]
  76.  
  77. Regards,
  78. -Tom Kloos, WS7S, Sequent Computer Systems, Inc., Beaverton, OR  tk@sequent.com
  79.  
  80.  
  81.  
  82. ---------------
  83. From root@jpradley.jpr.com Fri Jun 26 23:17:00 1992
  84. Subject: lha 1.00
  85. Date: Fri, 26 Jun 92 20:14:56 EDT
  86. From: root@jpradley.jpr.com (Jean-Pierre Radley )
  87.  
  88. Two months ago, you supplied a patch in alt.sources for LHa 1.00, which you
  89. said would take care of adding ".lzh" to a new archive's name if you didn't
  90. expressly type it on the command line.
  91.  
  92. I find that your patch doesn't do the job.
  93.  
  94. The code is a mess, in that here, ".lzh" is used literally, and there, a
  95. manifest define for the extension is used instead. I don't feel like re-working
  96. it, except that I did want the extension to be added automatically.
  97. I also wanted to have other dots in my archive names, which the original didn't
  98. allow: for example, "lha a FILE.9206 *.c" should produce an archive named
  99. FILE.9206.lzh.
  100.  
  101. After I reverse your patch, I use the one that follows.
  102.  
  103. [...]
  104.  
  105. Jean-Pierre Radley   Unix in NYC   jpr@jpr.com   jpradley!jpr   CIS: 72160,1341
  106.  
  107.