Каждый раз, когда я хочу обновить или установить пакет PEAR, я получаю следующую серию сообщений об ошибках:
C:>pear upgrade
Ошибка при получении информации о канале с pear.php.net: ОШИБКА БЕЗОПАСНОСТИ: не будет записываться в C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid, поскольку это имеет символическую ссылку на C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid - Возможна атака по символической ссылке
[...]
О какой символической ссылке идет речь? Когда я копирую и вставляю оба пути и помещаю их рядом, я честно не могу заметить разницу:
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
Ошибка исчезает, когда я очищаю каталог кеша:
C:\>pear clear-cache
reading directory C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache
74 cache entries cleared
... до следующего раза, когда мне нужно будет что-то установить.
Мои вопросы:
- Почему возникают эти ошибки?
- Есть ли способ предотвратить их появление в первую очередь?
Изменить: есть открытый тикет по этому поводу подан в конце 2011 года. Проблема была вызвана исправлением безопасности для атаки по символической ссылке в установке PEAR. а>. Я отчитаюсь о том, что выйдет.