<table><tr><td style="">chinmoyr created this revision.<br />chinmoyr added a reviewer: dfaure.<br />Restricted Application added a project: Frameworks.<br />Restricted Application added a subscriber: Frameworks.<br />chinmoyr requested review of this revision.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D10641" rel="noreferrer">View Revision</a></tr></table><br /><div><strong>REVISION SUMMARY</strong><div><p>An idle slave authorized for privilege operation can be easily misused.<br />
This patch changes SlaveBase to revoke temporary authorization(s) of the slave before<br />
sending it to klauncher.</p>

<p>Depends on <a href="https://phabricator.kde.org/D10568" style="background-color: #e7e7e7;
          border-color: #e7e7e7;
          border-radius: 3px;
          padding: 0 4px;
          font-weight: bold;
          color: black;text-decoration: none;" rel="noreferrer">D10568</a> and <a href="https://phabricator.kde.org/D10638" style="background-color: #e7e7e7;
          border-color: #e7e7e7;
          border-radius: 3px;
          padding: 0 4px;
          font-weight: bold;
          color: black;text-decoration: none;" rel="noreferrer">D10638</a></p></div></div><br /><div><strong>TEST PLAN</strong><div><p>1.An over-simplified version of how the slave is sent to klauncher:<br />
2.SlaveBase calls <tt style="background: #ebebeb; font-size: 13px;">connectSlave(d->poolSocket)</tt><br />
3.This in turn emits <tt style="background: #ebebeb; font-size: 13px;">newConnection</tt><br />
4.In klauncher this signal connects to <tt style="background: #ebebeb; font-size: 13px;">acceptSlave</tt> which creates a new IdleSlave.<br />
5.Then <tt style="background: #ebebeb; font-size: 13px;">mConnectionServer</tt> gets the connection backend of the Slave and sets it as the connection backed in IdleSlave.<br />
6.IdleSlave then sends CMD_SLAVE_STATUS command and gets Slave's details. (pid, protocol etc)<br />
7.kaluncher then stores this IdleSlave.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R241 KIO</div></div></div><br /><div><strong>BRANCH</strong><div><div>master</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D10641" rel="noreferrer">https://phabricator.kde.org/D10641</a></div></div><br /><div><strong>AFFECTED FILES</strong><div><div>src/core/CMakeLists.txt<br />
src/core/slavebase.cpp<br />
src/core/slavebase.h</div></div></div><br /><div><strong>To: </strong>chinmoyr, dfaure<br /><strong>Cc: </strong>fvogt, Frameworks, michaelh<br /></div>