PPS官方低调发布PPS for Ubuntu 8.04

jarryson · 发表于 2009-8-25 14:00:54

谁试过给mplayer打pps提供的补丁么？仍然需要root权限嘛？

sunmoon1997 · 发表于 2009-8-25 14:20:25

root 权限没办法避免的，因为 pps 的库是需要 root 权限的。。

zhou3345 · 发表于 2009-8-25 17:27:21

sopcast不是开源的，但sopcast用起来很方便。

coderoar · 发表于 2009-8-25 18:59:55

gmlive里面就只有sc从来就没让我失望过，其它的都只是摆设，老连不上。

食古不化 · 发表于 2009-8-26 11:57:39

日月版主真是少见呀，呵呵

sunmoon1997 · 发表于 2009-8-26 14:51:23

上张图吧

聚焦深空 · 发表于 2009-8-29 11:48:00

嘿嘿，用虚拟机试了试，不错。
把 wrapper 加个简单 Makefile 单独打个包会更好。
[color="Red"]ppswrapper-server 的 suid 权限位很邪恶。

关于 root 权限，应当是 pps 代码质量问题：
给 mplayer 打 pps 提供的补丁，编译安装，
普通用户 strace ./mplayer -playlist playlist，等的够久，也能弓单出播放画面，
同时，会发现大量 msgsnd 报错 EACCES，
ipcs -q 会发现，两个 perms 权限位设置为 0，不给读写权限，普通用户当然不能正常使用，
所以，pps 代码中应该有 "msgget(xxx, 0|IPC_CREAT|IPC_EXCL);" 或 "msgget(xxx, 0);" 一类的用法。

解决方法：
1、给 pps 报 bug
2、用虚拟机凑合下
3、自己编译个只包含 msgget 的动态库，使 "msgget(xxx, xxx|0);"相当于"msgget(xxx, xxx|0600);"，以 "LD_PRELOAD＝./lib/libmsgget.so ./cmd"形式执行，覆盖 libc 提供的 msgget，变相给普通用户读写权限
4、给 glibc 打补丁，使 "msgget(xxx, xxx|0);"相当于"msgget(xxx, xxx|0600);"，单独编译一份安装到非正常目录

方法3 看起来很简单，做起来很麻烦，头文件依赖关系比较复杂
[color="Red"]方法4 验证通过，编译方法如下

cd /tmp
wget -c http://ftp.gnu.org/gnu/glibc/glibc-2.7.tar.bz2
tar -xvf glibc-2.7.tar.bz2
cd glibc-2.7
[color="Red"]sed -i "s#return INLINE_SYSCALL (ipc, 5, IPCOP_msgget, key, msg***#&|0600#" sysdeps/unix/sysv/linux/msgget.c[/color]
cd ..
mkdir glibc-build
cd glibc-build/
CFLAGS="-mtune=generic -march=i686 -O2" \
../glibc-2.7/configure --prefix=[color="Red"]/tmp/libc[/color] \
--disable-profile \
--enable-kernel=2.6 \
--with-headers=/usr/include \
--with-tls \
--with-__thread
make
make install

复制代码

聚焦深空 · 发表于 2009-8-30 15:23:48

上面方法4 对应 glibc 补丁

--- sysdeps/unix/sysv/linux/msgget.c- 2001-07-06 12:56:12.000000000 +0800
+++ sysdeps/unix/sysv/linux/msgget.c 2009-08-30 15:12:54.705657004 +0800
@@ -33,5 +33,5 @@
key_t key;
int msg***;
{
- return INLINE_SYSCALL (ipc, 5, IPCOP_msgget, key, msg***, 0, NULL);
+ return INLINE_SYSCALL (ipc, 5, IPCOP_msgget, key, msg***|0600, 0, NULL);
}

复制代码

此补丁对一般系统无害，但是请不要用其补丁现有系统的 glibc。

sunmoon1997 · 发表于 2009-8-30 17:27:37

Post by 聚焦深空;2021561
嘿嘿，用虚拟机试了试，不错。
把 wrapper 加个简单 Makefile 单独打个包会更好。
[color="Red"]ppswrapper-server 的 suid 权限位很邪恶。

关于 root 权限，应当是 pps 代码质量问题：
给 mplayer 打 pps 提供的补丁，编译安装，
普通用户 strace ./mplayer -playlist playlist，等的够久，也能弓单出播放画面，
同时，会发现大量 msgsnd 报错 EACCES，
ipcs -q 会发现，两个 perms 权限位设置为 0，不给读写权限，普通用户当然不能正常使用，
所以，pps 代码中应该有 "msgget(xxx, 0|IPC_CREAT|IPC_EXCL);" 或 "msgget(xxx, 0);" 一类的用法。

解决方法：
1、给 pps 报 bug
2、用虚拟机凑合下
3、自己编译个只包含 msgget 的动态库，使 "msgget(xxx, xxx|0);"相当于"msgget(xxx, xxx|0600);"，以 "LD_PRELOAD＝./lib/libmsgget.so ./cmd"形式执行，覆盖 libc 提供的 msgget，变相给普通用户读写权限
4、给 glibc 打补丁，使 "msgget(xxx, xxx|0);"相当于"msgget(xxx, xxx|0600);"，单独编译一份安装到非正常目录

方法3 看起来很简单，做起来很麻烦，头文件依赖关系比较复杂
[color="Red"]方法4 验证通过，编译方法如下

cd /tmp

wget -c http://ftp.gnu.org/gnu/glibc/glibc-2.7.tar.bz2

tar -xvf glibc-2.7.tar.bz2

cd glibc-2.7

[color="Red"]sed -i "s#return INLINE_SYSCALL (ipc, 5, IPCOP_msgget, key, msg***#&|0600#" sysdeps/unix/sysv/linux/msgget.c[/color]

cd ..

mkdir glibc-build

cd glibc-build/

CFLAGS="-mtune=generic -march=i686 -O2" \

../glibc-2.7/configure --prefix=[color="Red"]/tmp/libc[/color] \

--disable-profile \

--enable-kernel=2.6 \

--with-headers=/usr/include \

--with-tls \

--with-__thread

make

make install

复制代码

嗯，不错．　我想有解决方法的．

sunmoon1997 · 发表于 2009-8-30 20:48:57

已经用 preload 的方式解决了需要 root 权限的问题．

		自动登录	找回密码
密码			注册

PPS官方低调发布PPS for Ubuntu 8.04

解决 root 权限问题

浏览过的版块