Docs: another detaint mention
authorJeremy Harris <jgh146exb@wizmail.org>
Mon, 26 Oct 2020 17:55:53 +0000 (17:55 +0000)
committerJeremy Harris <jgh146exb@wizmail.org>
Mon, 26 Oct 2020 17:55:53 +0000 (17:55 +0000)
doc/doc-docbook/spec.xfpt

index c865e111bb125bde2427c2013964efa5a4a35e30..1199a563da65861268d7ae6f53bc8f7cad9e0ff4 100644 (file)
@@ -18810,7 +18810,10 @@ address (with affixes removed if relevant) is the name of an account on the
 local system. The check is done by calling the &[getpwnam()]& function rather
 than trying to read &_/etc/passwd_& directly. This means that other methods of
 holding password data (such as NIS) are supported. If the local part is a local
 local system. The check is done by calling the &[getpwnam()]& function rather
 than trying to read &_/etc/passwd_& directly. This means that other methods of
 holding password data (such as NIS) are supported. If the local part is a local
-user, &$home$& is set from the password data, and can be tested in other
+user,
+.cindex "tainted data" "de-tainting"
+&$local_part_data$& is set to an untainted version of the local part and
+&$home$& is set from the password data. The latter can be tested in other
 preconditions that are evaluated after this one (the order of evaluation is
 given in section &<<SECTrouprecon>>&). However, the value of &$home$& can be
 overridden by &%router_home_directory%&. If the local part is not a local user,
 preconditions that are evaluated after this one (the order of evaluation is
 given in section &<<SECTrouprecon>>&). However, the value of &$home$& can be
 overridden by &%router_home_directory%&. If the local part is not a local user,