]> git.ipfire.org Git - thirdparty/autoconf.git/commit
projects / thirdparty / autoconf.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: f783dd4) | patch
AS_INIT: ensure fds 0, 1, 2 are open
authorZack Weinberg <zackw@panix.com>
Thu, 27 Aug 2020 14:14:53 +0000 (10:14 -0400)
committerZack Weinberg <zackw@panix.com>
Fri, 28 Aug 2020 15:19:16 +0000 (11:19 -0400)
commit845302b9b67f8ac10b050145c31e4463e60decb8
tree87acb65316886e378cd1068fb9df8b7b33a8fd2dtree
parentf783dd434a077305ea5d1edb0d928f233736aadfcommit | diff
AS_INIT: ensure fds 0, 1, 2 are open

A patch was recently proposed for GNU libc to make *all* processes
start up with file descriptors 0, 1, and 2 guaranteed to be open.
Part of the rationale for this patch was that configure scripts fail
catastrophically if these fds are closed, even if you just want to run
--help or --version, e.g.

   $ ./configure --version <&-; echo $?
   ./configure: line 555: 0: Bad file descriptor
   1

configure scripts cannot rely on behavior specific to GNU libc, so
whether or not that patch gets committed, it makes sense for us to
make configure scripts robust against being started up with closed
stdin/stdout/stderr.

This patch adds code to ensure fds 0, 1, and 2 are open, early in
_AS_SHELL_SANITIZE.  It uses a construct, ‘(exec 3>&n)’, that’s known
not to work in very old shells, but that’s OK because those shells
will be rejected by _AS_DETECT_BETTER_SHELL anyway.  The worst-case
scenario is that the “This script requires a shell more modern than
all the shells I found on your system” error message won’t get printed.

When these fds are found not to be open, we open them on /dev/null, in
the normal I/O direction (0 for reading, 1 and 2 for writing).  There
is a case for opening them in the *opposite* direction so that, for
instance, writes to fd 1 will fail when fd 1 started out closed.
However, that would expose latent bugs that I think should be dealt
with *after* 2.70.  (See Savannah bug #110300 for more detail.)

I also took the opportunity to rationalize the order of operations in
_AS_SHELL_SANITIZE a little.  All the special shell and environment
variables that we care about are dealt with immediately after
AS_BOURNE_COMPATIBLE, and _AS_PATH_SEPARATOR_PREPARE happens
immediately before the first use of _AS_PATH_WALK.

* lib/m4sugar/m4sh.m4 (_AS_ENSURE_STANDARD_FDS): New macro.
  (_AS_SHELL_SANITIZE): Move the “Unset variables that we do not need”
  and “NLS nuisances” blocks immediately after setting IFS; merge the
  unsetting of CDPATH into the main unsetting loop; move invocation of
  _AS_PATH_SEPARATOR_PREPARE to immediately above the “Find who we are”
  block; invoke _AS_ENSURE_STANDARD_FDS immediately before
  _AS_PATH_SEPARATOR_PREPARE.

* tests/base.at (configure with closed standard fds): New test.
* tests/torture.at (--help and --version in unwritable directory): New test.
lib/m4sugar/m4sh.m4 diff | blob | blame | history
tests/base.at diff | blob | blame | history
tests/torture.at diff | blob | blame | history
Mirror of https://github.com/autotools-mirror/autoconf.git