fs/tar: only store numeric uid/gid · 66ee6dc872 - Gogs: Go Git Service GfA electronic

fs/tar: only store numeric uid/gid

If a target user is asigned a UID (e.g. 1000) that happens to also exist
on the build machine, tar will happily store the username for that user.

This can be seen by some as potential information disclosure.

Instruct tar to just store the numeric uid/gid.

Signed-off-by: "Yann E. MORIN" <yann.morin.1998@free.fr>
Signed-off-by: Thomas Petazzoni <thomas.petazzoni@free-electrons.com>

Yann E. MORIN 10 년 전

부모

f290046f66

커밋

66ee6dc872

1개의 변경된 파일과 1개의 추가작업 그리고 1개의 파일을 삭제

분할 보기 변경상태 보기

						
							+ 1
							
							- 1
						
fs/tar/tar.mk
							 
								파일 보기
							
				@@ -7,7 +7,7 @@
			
				 TAR_OPTS := $(call qstrip,$(BR2_TARGET_ROOTFS_TAR_OPTIONS))
			
				 define ROOTFS_TAR_CMD
			
				-	tar -c$(TAR_OPTS)f $@ -C $(TARGET_DIR) .
			
				+	tar -c$(TAR_OPTS)f $@ --numeric-owner -C $(TARGET_DIR) .
			
				 endef
			
				 $(eval $(call ROOTFS_TARGET,tar))