Исходное сообщение
"В sudo устранена уязвимость, позволяющая переписать файл на ..." Отправлено пох, 01-Июн-17 21:03
> Нет, не ansible. Если интересует предмет моей боли — это скрипт запуска > GUI-приложения с рутовыми привилегиями (то есть нужна переменная DISPLAY, которую sudo > нещадно ликвидирует). хха, если бы так - хватило бы env_keep+=DISPLAY - это-то совершенно безобидно. Засада в том, что хто ж енто последние двадцать лет видел сервер с +localhost, хотя бы? А в env_keep=HOME столько всяких изумительных побочных эффектов, что даже я, у которого untrusted users и криворукие макаки по хостам не ходют, чавой-та к нему нервно отношусь.