如果发现广告等破坏行为，请尽量将条目恢复到较早的版本而不是把相应内容直接删除，谢谢合作。

来自"NOCOW"

lowsars的开发进度和功能提议等。

目录 1 时间表 2 lowsars 2.1 0.2 2.2 0.3 计划 3 lowsars-test 3.1 PAM设置 3.2 sudo设置 3.3 SELinux 4 lowsars-input 5 图形界面

[编辑] 时间表

• 0.2.0版计划与Ubuntu Hardy同时发布。
  • 由于Makefile等原因跳票6天，现已打包完成，最后几天将用来写文档。
• 0.2.0(yh)版计划与Ubuntu Intrepid同时发布。

[编辑] lowsars

[编辑] 0.2

目前实现的功能：

• 简单的评测，包括卡时、卡内存(通过lowsars-test实现)
• 测试指定的若干选手/题目
• 测试所有未测试的选手
• Special Judge, 包括"忽略空行"等(通过lowsars-test实现)
• 生成经过排序的表格
• 导入cena的数据设置文件(目前仅限基本功能，不包括Special Judge等，通过xslt实现)
• 生成.csv格式的结果表格

[编辑] 0.3 计划

• 重写？换语言？
• 使用-d生成数据(通过lowsars-test实现)
• 生成Html格式的结果表格(正在考虑也通过xml/xslt实现)

[编辑] lowsars-test

目前安全性是一个比较麻烦的东西

需要的修改有：

• 禁止运行setuid程序
  • 这个好像比较困难，不过可能可以通过selinux实现
• 禁止读取文件系统中的大部分文件
  • chroot应该是比较不安全的
• 把杀死程序的时间限制改成所有线程合计的
• 禁止使用网络和sql等服务
• 禁止接触用户登录的接口
  • 应该可以通过pam设置完成
• 可以选择禁止使用X
  • 似乎可以通过上面的限制完成。

其他内容欢迎提出。

[编辑] PAM设置

• 禁止登录其他用户

编辑/etc/pam.d/common-auth，在前面加入一行

auth requisite pam_wheel.so deny group=lowsars-run

（auth.{如果(组是lowsars-run)立刻拒绝}）

[编辑] sudo设置

• 对lowsars-users组免去测试时的密码

%lowsars-users ALL=(lowsars-run) NOPASSWD: ALL

（对于组:lowsars-users.对于所有文件.在使用lowsars-run用户的情况下{不用密码即可以执行的=所有文件}）

[编辑] SELinux

[编辑] lowsars-input

[编辑] 图形界面