[devel] Re: captive packaging issues

[Michael Shigorin]

On Thu, Feb 19, 2004 at 08:43:16PM +0600, Alexey Morozov wrote:
> %__rm -rf %_var/lib/captive/tmp/*.  Возникает вопрос: а стоит
> ли так делать, не обидятся ли на нас пользователи.

А это "известное оным" место?

> 2. Настройка captive [...] У меня возникают сомнения в
> целесообразности подобной автоматики. Хотя, надо признать,
> довольно удобно, по крайней мере, пока работает ;-)

Ну если это обвязка _отдельного_ пакета -- то почему нет?

IMHO если какое-то действие является:

- недеструктивным в разумно ожидаемой мере
- практически 100% выполняемым после установки пакета
- скриптуемым в неинтерактивном виде

-- то это повод об[в]язать его исполнением пакет.

> 3. suid-root демон
> captive-sandbox-server сейчас является (один из вариантов для control)
> suid-root из-за необходимости делать chroot в песочницу /var/lib/captive.
> Мне кажется, это неправильно, и в этом месте можно пакет и доработать.

chrootuid?

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040220/12243626/attachment-0002.bin>