<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
Hi. Thanks for good program.<br>
<br>
I'm quite paranoid guy and dont beleave when some program offer me "use
chroot = yes". Instead i jail program manually.<br>
I was at 3.0.9 and all was fine. Manual chroot only requires files dir,
config and personal tmp. 3.1.1 now also want whole /proc only for
/proc/self/fd/X instead just fd number. Whole /proc is  serious
security risk for me. Why?
<div class="moz-signature"><br>
<font color="#000000">starce log</font><br>
<font color="#000000">lstat64("tt", {st_mode=S_IFDIR|S_ISGID|0755,
st_size=4096, ...}) = 0<br>
fstatat64(AT_FDCWD, "tt", {st_mode=S_IFDIR|S_ISGID|0755, st_size=4096,
...}, AT<br>
_SYMLINK_NOFOLLOW) = 0<br>
openat(AT_FDCWD, "tt", O_RDONLY|O_NOCTTY|O_NOFOLLOW|O_CLOEXEC|O_PATH) =
2<br>
fstatat64(AT_FDCWD, "/proc/self/fd/2", 0x5bafe7f0, 0) = -1 ENOENT (No
such file<br>
 or directory)<br>
close(2)                                = 0<br>
getpid()                                = 1395<br>
sendto(0, "<28>Aug  1 00:35:51 rsyncd[1395]"..., 117, 0, NULL, 0)
= -1 ENOTCONN<br>
 (Socket not connected)<br>
connect(0, {sa_family=AF_LOCAL, sun_path="/dev/log"}, 12) = -1 ENOENT
(No such<br>
file or directory)<br>
select(4, [1], [3], [1], {60, 0})       = 1 (out [3], left {59, 999915})<br>
write(3, "V\0\0\10rsync: failed to set permiss"..., 361) = 361<br>
</font><br>
<br>
<br>
-- <br>
Alexander.</div>
</body>
</html>