[devel] BTE

Вт Дек 10 21:41:08 MSK 2002

On Tue, Dec 10, 2002 at 07:28:47PM +0200, Alexander Bokovoy wrote:
> > Я у него уже уточнил. Как сказал мне AVN, под неодинаковым поведением он 
> > имел в виду отсутствие системных сервисов, поднимаемых в чруте.
> Как я уже сказал, сервисы в chroot и так не поднимаются (и никогда не
> поднимались). Так что я не понимаю, откуда может взяться такое видение
> ситуации и требование, чтобы они не поднимались.

Это немного другой вопрос, но все же:
если %post (%pre или ещё кто-то) настолько крив, что запускает таки
сервер, то что делать в таком случае?

> > Правда остается еще одна проблема - возможность изменения системных 
> > библиотек из пост-скриптов. Может быть стоит делать полностью весь 
> > chroot read-only ?
> Не стоит.

Согласно fhs, /tmp и /var/tmp должны быть доступны по записи.
Это, конечно, не значит, что нормально написанные программы будут туда
писать, но все же.

--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20021210/60a70171/attachment-0001.bin>