[devel] Re: RFC: test packages

[Alexey Tourbin]

On Sun, Jul 24, 2005 at 03:32:41AM +0400, Dmitry V. Levin wrote:
> > То есть исходники внутри чрута получить никак нельзя?
> В hasher-priv-1.2.0-alt1 реализована возможность монтирования произвольных
> файловых систем согласно /etc/hasher-priv/fstab.

Круто. :)
Кстати,

$ use_pty=1 /usr/libexec/hasher-priv/chrootuid1.sh /home/at/build/chroot /bin/runas -bash bash
mesg: (null): Operation not permitted
[rooter на solemn /]$

Что-то not permitted.
Негламурно.

> Пока что это было сделано для расширения спектра возможностей использования
> hasher'а как технологии виртуализации для безопасного выполнения приложений
> (об этом я собираюсь рассказать на предстоящей конференции на Протве).

Пожалуйста, положи куда-нибудь текст доклада.
Я как раз сейчас hasher "ковыряю".

> По первой своей специальности (технология безопасной сборки репозитория)
> hasher пока не умеет использовать эту новую возможность в полном объёме.
> Я пока ещё не придумал, как это можно было бы органично встроить в
> hasher-сборщик, поскольку понятия независимого монтирования в нём
> сейчас нет.

Пока это не надо.  Мой опыт (на примере создания роботов) показывает,
что удачные обобщения приходят только после создания как минимум
2 экземпляров чего-либо и сопутствующей медитации. :)
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/devel/attachments/20050801/11fa4ff7/attachment.bin