<div dir="ltr"><div class="gmail_extra">On Sat, Mar 30, 2013 at 12:25 PM, Matthew Dillon <span dir="ltr"><<a href="mailto:dillon@apollo.backplane.com" target="_blank">dillon@apollo.backplane.com</a>></span> wrote:<br>
<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
:> Binaries in /bin and /sbin are compiled statically, which makes them unusable<br>
<div class="im">:> with NSS modules.<br>
:> This is IMHO the biggest remaining issue with this release.<br>
:<br>
:Just curious - hasn't this been the case for some time?<br>
:And if so / not - why did this become an issue for you now?<br>
:<br>
:Not taking one side or another, just wondering about more background info,<br>
:though I do seem to recall a rather strong position taken *against*<br>
:dynamic /bin /sbin in this project when FreeBSD switched to dynamic<br>
:builds in the freebsd ~6.x-7.x era<br>
:<br>
:Cheers,<br>
:<br>
:- Chris<br>
<br>
</div>    I think I'm the only one who is really against making /bin and /sbin<br>
    dynamic.  I feel kinda silly standing on top of the hill holding up<br>
    the red flag :-(.<br>
<br>
    I really hate the concept of a /rescue.  I could live with a nullfs<br>
    overloading of /bin and /sbin, but so far nobody (including I) has<br>
    thought up a good clean way to do it and still have the safety of<br>
    static binaries in single-user mode.<br>
<br>
                                        -Matt<br>
<span class=""><font color="#888888">                                        Matthew Dillon<br>
                                        <<a href="mailto:dillon@backplane.com">dillon@backplane.com</a>><br>
</font></span></blockquote></div><br></div><div class="gmail_extra">For the record, both Sascha and I are against it as well.</div><div class="gmail_extra"><br></div><div class="gmail_extra">I think the cleanest solution is to compile in a pam module to kick auth requests to an auth daemon that is capable of loading nss modules (or even other pam modules). That said, I have neither verified that this is absolutely possible within the constraints of the NSS API, nor do I intend to be the one doing the work, not having any pressing need for NSS myself.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra" style>Sam</div></div>