<p dir="ltr">On 21 Jul 2013 00:05, "Jonas Smedegaard" <<a href="mailto:dr@jones.dk">dr@jones.dk</a>> wrote:<br>
><br>
> Quoting Tim Retout (2013-07-21 00:25:16)<br>
> > On 20 Jul 2013 23:01, "Tim Retout" <[1]<a href="mailto:diocles@debian.org">diocles@debian.org</a>> wrote:<br>
> As mentioned in my previous reply I am working on getting the proper<br>
> CPAN Data::UUID in Debian, so would be great if you could similarly take<br>
> a look at that.</p>
<p dir="ltr">I do not trust CPAN's Data::UUID for other reasons - I filed RT bug #69277 a while ago (symlink attack):</p>
<p dir="ltr"><a href="https://rt.cpan.org/Public/Bug/Display.html?id=69277">https://rt.cpan.org/Public/Bug/Display.html?id=69277</a></p>
<p dir="ltr">This was while working on Debian bug #632608:</p>
<p dir="ltr"><a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632608">http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632608</a></p>
<p dir="ltr">In short, Data::UUID does not work well on multi-user systems. I seem to recall that every user after the first to use the module will end up ignoring whatever it was storing in /tmp. I can't see anything in the changelog that has addressed this.</p>

<p dir="ltr">Kind regards,</p>
<p dir="ltr">Tim<br>
</p>