为防止广告,目前nocow只有登录用户能够创建新页面。如要创建页面请先登录/注册(新用户需要等待1个小时才能正常使用该功能)。

Lowsars/开发进度

来自NOCOW
跳转到: 导航, 搜索

lowsars的开发进度和功能提议等。

目录

[编辑] 时间表

  • 0.2.0版计划与Ubuntu Hardy同时发布。
    • 由于Makefile等原因跳票6天,现已打包完成,最后几天将用来写文档。
  • 0.2.0(yh)版计划与Ubuntu Intrepid同时发布。

[编辑] lowsars

[编辑] 0.2

目前实现的功能:

  • 简单的评测,包括卡时、卡内存(通过lowsars-test实现)
  • 测试指定的若干选手/题目
  • 测试所有未测试的选手
  • Special Judge, 包括"忽略空行"等(通过lowsars-test实现)
  • 生成经过排序的表格
  • 导入cena的数据设置文件(目前仅限基本功能,不包括Special Judge等,通过xslt实现)
  • 生成.csv格式的结果表格

[编辑] 0.3 计划

  • 重写?换语言?
  • 使用-d生成数据(通过lowsars-test实现)
  • 生成Html格式的结果表格(正在考虑也通过xml/xslt实现)

[编辑] lowsars-test

目前安全性是一个比较麻烦的东西

需要的修改有:

  • 禁止运行setuid程序
    • 这个好像比较困难,不过可能可以通过selinux实现
  • 禁止读取文件系统中的大部分文件
    • chroot应该是比较不安全的
  • 把杀死程序的时间限制改成所有线程合计的
  • 禁止使用网络和sql等服务
  • 禁止接触用户登录的接口
    • 应该可以通过pam设置完成
  • 可以选择禁止使用X
    • 似乎可以通过上面的限制完成。

其他内容欢迎提出。

[编辑] PAM设置

  • 禁止登录其他用户

编辑/etc/pam.d/common-auth,在前面加入一行

auth requisite pam_wheel.so deny group=lowsars-run

(auth.{如果(组是lowsars-run)立刻拒绝})

[编辑] sudo设置

  • 对lowsars-users组免去测试时的密码
%lowsars-users ALL=(lowsars-run) NOPASSWD: ALL

(对于组:lowsars-users.对于所有文件.在使用lowsars-run用户的情况下{不用密码即可以执行的=所有文件})

[编辑] SELinux

[编辑] lowsars-input

[编辑] 图形界面

个人工具