Некоторое недоумение...

[BigAndy]

ПримонтировалDNC_UPDATE...iso, запустил обновление, не посмотрев в скрипты.
Первое что насторожило - апеляция к gksu. Ладно, проехали. Запустили из-под рута.

И о, ужас!!! Смотрю, у меня бинарники копируются в /dnc_update/
Это что? Диверсия такая в корень заливать директорию с бинарниками? Это что пользователю ОС нао прописывать path в коренвую дирректорию? И что делать с бинарниками предыдущей версии, которые залиты в/usr/bin? И, которые, скорее всего вызовутся в первую очередь, если вызывать не через full path?

PS. После обновления в административной части программы у меня написана версия 1.2.3 (хотя обновлял до 1.2.4)

Дальше по списку:
меню выхода из Денси:касса содержит пункты "Выключить" "перезагрузить" Выйти"
по первым двум пунктам - одно недоумение: как так, простой пользователь, даже администратор касс, который может и не обладать правами на администрирование операционной системы может подавать системные команды? Нет, конечно можно запретить reboot и shutdown простому пользователю.

Но кнопка "Выйти", доступная простому кассиру (не администратору касс) удивила еще больше.

[Alexander]

Всё правильно, если ставить ДЭНСИ: КАССу с установочного диска, то каталог /dnc_update при каждой перезагрузке просматривается специальным скриптом. Если в каталоге есть бинарники и библиотеки, то они устанавливаются этим скриптом в соответствующие каталоги (/usr/bin, /usr/lib, /usr/lib64). Скрипт срабатывает ДО запуска Postgres-а и сервисов обмена, что позволяет их также безболезненно обновить.

[BigAndy]

Я нисколько не сомневаюсь, что програмно данная фича реализована правильно, но сам механизм в таком случае напоминает работу сплойта и не добавляет безопасности системе.
нет, это конечно здорово, но писать в корень бинарники, которые работают с правами рута, пусть и с суидными битами, на мой взгляд - странно.
Не вижу причин, почему бы не проверять их прям на примонтированном куда-либо носителе без копирования на hd

Ну ладно, у меня опыт работы *nix системах достаточно большой, я могу скрипты менять, дело не хитрое. Но вот, например администратор магазина в NIX'ы увидел две недели назад. Он даже не разберется что к чему, но при очередном аудите "по башке" получит за обнаруженную и не ликвидированную дирректорию в корне.
Интересно будет руткитом проверить. ругнется или нет :D

[Alexander]

В оправдание ( 8-) ) могу сказать, что по стандартной схеме каталог (вышеупомянутым) скриптом сразу очищается, т.е. в /dnc_update файлы существуют до первой перезагрузки, которая, собственно, сразу после запуска скрипта обновления и происходит.

[BigAndy]

Код: Выделить всё

которая, собственно, сразу после запуска скрипта обновления и происходит.

Это у нормалных людей происходит. А у нас категорически запрещено кроме глобал администраторов это делать По разным причнам, она из которых работающие вспопомгательные сервисы (тот же постгрес, обслуживающий корпоративную crm)
Кроме тогоне вижу проблем перезаписи целевых файлов во время работы самой денси;касса и перезагрузки уже собственно самой кассовой программы. Ну в самом деле - не масдай же, чтобы перегружать из-за одной программы всю операционную систему!!!! kill никто не отменял :D
Кроме того программа организована на мой взгляд вполне зраво (теость модульно), насколько я успел в ней покопаться. И это модульность, на мой взгляд должна поддерживаться, чтобы можно было без "особого геморроя" обновлять даже части программы. А также в последующем разделить пользователей средствами самой ОС. Ну, грех же не пользоваться такими мощными средствами управления пользователями, которые предоставляет линукс.

Потихонечку ковыряю сейчас в этом направлении