Re: [PATCH v4 01/16] add util/search-path.{c, h} to test for executables in $PATH

author Tomi Ollila <tomi.ollila@iki.fi>

Fri, 12 Aug 2016 20:01:36 +0000 (23:01 +0300)

committer W. Trevor King <wking@tremily.us>

Sat, 20 Aug 2016 23:22:23 +0000 (16:22 -0700)
author Tomi Ollila <tomi.ollila@iki.fi>
Fri, 12 Aug 2016 20:01:36 +0000 (23:01 +0300)
committer W. Trevor King <wking@tremily.us>
Sat, 20 Aug 2016 23:22:23 +0000 (16:22 -0700)
diff --git a/c1/1f04c699ac697a2a8a1a4544f0ed7e036f6021 b/c1/1f04c699ac697a2a8a1a4544f0ed7e036f6021

new file mode 100644 (file)

index 0000000..4fd339c
--- /dev/null
+++ b/c1/1f04c699ac697a2a8a1a4544f0ed7e036f6021
@@ -0,0 +1,95 @@
+Return-Path: <tomi.ollila@iki.fi>\r
+X-Original-To: notmuch@notmuchmail.org\r
+Delivered-To: notmuch@notmuchmail.org\r
+Received: from localhost (localhost [127.0.0.1])\r
+ by arlo.cworth.org (Postfix) with ESMTP id A03BC6DE0C7E\r
+ for <notmuch@notmuchmail.org>; Fri, 12 Aug 2016 13:02:12 -0700 (PDT)\r
+X-Virus-Scanned: Debian amavisd-new at cworth.org\r
+X-Spam-Flag: NO\r
+X-Spam-Score: 0.562\r
+X-Spam-Level: \r
+X-Spam-Status: No, score=0.562 tagged_above=-999 required=5 tests=[AWL=-0.090,\r
+  SPF_NEUTRAL=0.652] autolearn=disabled\r
+Received: from arlo.cworth.org ([127.0.0.1])\r
+ by localhost (arlo.cworth.org [127.0.0.1]) (amavisd-new, port 10024)\r
+ with ESMTP id V2gyhCjxCn0J for <notmuch@notmuchmail.org>;\r
+ Fri, 12 Aug 2016 13:02:04 -0700 (PDT)\r
+Received: from guru.guru-group.fi (guru.guru-group.fi [46.183.73.34])\r
+ by arlo.cworth.org (Postfix) with ESMTP id D59DA6DE0C79\r
+ for <notmuch@notmuchmail.org>; Fri, 12 Aug 2016 13:02:03 -0700 (PDT)\r
+Received: from guru.guru-group.fi (localhost [IPv6:::1])\r
+ by guru.guru-group.fi (Postfix) with ESMTP id 1A2C210007F;\r
+ Fri, 12 Aug 2016 23:01:37 +0300 (EEST)\r
+From: Tomi Ollila <tomi.ollila@iki.fi>\r
+To: Daniel Kahn Gillmor <dkg@fifthhorseman.net>,\r
+ David Bremner <david@tethera.net>, Notmuch Mail <notmuch@notmuchmail.org>\r
+Subject: Re: [PATCH v4 01/16] add util/search-path.{c,\r
+ h} to test for executables in $PATH\r
+In-Reply-To: <87mvkhrfjl.fsf@alice.fifthhorseman.net>\r
+References: <1467970047-8013-1-git-send-email-dkg@fifthhorseman.net>\r
+ <1467970047-8013-2-git-send-email-dkg@fifthhorseman.net>\r
+ <878tw2r0vf.fsf@maritornes.cs.unb.ca>\r
+ <87k2fmse5h.fsf@alice.fifthhorseman.net>\r
+ <87y442phbm.fsf@maritornes.cs.unb.ca>\r
+ <87mvkhrfjl.fsf@alice.fifthhorseman.net>\r
+User-Agent: Notmuch/0.22+61~geeecb9e (https://notmuchmail.org) Emacs/24.5.1\r
+ (x86_64-unknown-linux-gnu)\r
+X-Face: HhBM'cA~<r"^Xv\KRN0P{vn'Y"Kd;zg_y3S[4)KSN~s?O\"QPoL\r
+ $[Xv_BD:i/F$WiEWax}R(MPS`^UaptOGD`*/=@\1lKoVa9tnrg0TW?"r7aRtgk[F\r
+ !)g;OY^,BjTbr)Np:%c_o'jj,Z\r
+Date: Fri, 12 Aug 2016 23:01:36 +0300\r
+Message-ID: <m2bn0xkb8f.fsf@guru.guru-group.fi>\r
+MIME-Version: 1.0\r
+Content-Type: text/plain\r
+X-BeenThere: notmuch@notmuchmail.org\r
+X-Mailman-Version: 2.1.20\r
+Precedence: list\r
+List-Id: "Use and development of the notmuch mail system."\r
+ <notmuch.notmuchmail.org>\r
+List-Unsubscribe: <https://notmuchmail.org/mailman/options/notmuch>,\r
+ <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
+List-Archive: <http://notmuchmail.org/pipermail/notmuch/>\r
+List-Post: <mailto:notmuch@notmuchmail.org>\r
+List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
+List-Subscribe: <https://notmuchmail.org/mailman/listinfo/notmuch>,\r
+ <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
+X-List-Received-Date: Fri, 12 Aug 2016 20:02:12 -0000\r
+\r
+On Fri, Aug 12 2016, Daniel Kahn Gillmor <dkg@fifthhorseman.net> wrote:\r
+\r
+> On Fri 2016-08-12 03:38:53 -0400, David Bremner wrote:\r
+>> Daniel Kahn Gillmor <dkg@fifthhorseman.net> writes:\r
+>>\r
+>>>> Should we distinguish between relative and absolute paths here?  I can't\r
+>>>> think of any security implications, but I'm wondering if a relative path\r
+>>>> is likely just a user error.\r
+>>>\r
+>>> I don't think a relative path is necessarily a user error.  I certainly\r
+>>> use relative paths myself from time to time.\r
+>>\r
+>> As configuration values? That seems quite fragile, since it depends on\r
+>> the current working directory when notmuch is run.\r
+>\r
+> rarely!  but sometimes i do it because i'm testing things in strange\r
+> ways, and it can be a bit frustrating to have a tool second-guess me\r
+> when it seems like i ought to be able to drop the same string i'm using\r
+> on the command line into the configuration.\r
+>\r
+> I don't feel strongly, though.  if you want to say that bare words found\r
+> in the $PATH and absolute filenames (starting with /) are fine in the\r
+> notmuch config but relative paths are not, i'd be ok with that :)\r
+\r
+>From consistency point of view, current patch not checking it being\r
+absolute might prevail -- I don't see database.path being checked for\r
+being absolute...\r
+\r
+The probability for user error is pretty small there -- if there is\r
+typo/thinko there things usually just starts failing. Security is\r
+easier to break elsewhere than here (e.g. borken PATH...)\r
+\r
+I'd keep the current implementation of test_for_executable()...\r
+\r
+Tomi\r
+\r
+>\r
+>         --dkg\r
author	Tomi Ollila <tomi.ollila@iki.fi>
	Fri, 12 Aug 2016 20:01:36 +0000 (23:01 +0300)
committer	W. Trevor King <wking@tremily.us>
	Sat, 20 Aug 2016 23:22:23 +0000 (16:22 -0700)