]> git.saurik.com Git - apt.git/commit - apt-pkg/acquire-item.cc
check patch hashes in rred worker instead of in the handler
authorDavid Kalnischkies <david@kalnischkies.de>
Sat, 6 Jun 2015 17:16:45 +0000 (19:16 +0200)
committerDavid Kalnischkies <david@kalnischkies.de>
Tue, 9 Jun 2015 10:57:36 +0000 (12:57 +0200)
commit3679515479136179e0d95325a6559fcc6d0af7f8
treeea5741382d04cca1d830b5aa0bfc142f0aad849c
parent448c38bdcd72b52f11ec5f326f822cf57653f81c
check patch hashes in rred worker instead of in the handler

rred is responsible for unpacking and reading the patch files in one go,
but we currently only have hashes for the uncompressed patch files, so
the handler read the entire patch file before dispatching it to the
worker which would read it again – both with an implicit uncompress.
Worse, while the workers operate in parallel the handler is the central
orchestration unit, so having it busy with work means the workers do
(potentially) nothing.

This means rred is working with 'untrusted' data, which is bad. Yet,
having the unpack in the handler meant that the untrusted uncompress was
done as root which isn't better either. Now, we have it at least
contained in a binary which we can harden a bit better. In the long run,
we want hashes for the compressed patch files through to be safe.
apt-pkg/acquire-item.cc
apt-pkg/acquire-item.h
apt-pkg/acquire-method.cc
apt-pkg/acquire-method.h
methods/rred.cc
test/integration/test-pdiff-usage