[devel] Re: RFC: test packages

[Dmitry V. Levin]

On Wed, Apr 06, 2005 at 06:44:37PM +0400, Alexey Tourbin wrote:
> On Wed, Apr 06, 2005 at 02:40:44PM +0400, Dmitry V. Levin wrote:
> > > а hasher разве его не монтирует внутрь через bind ?
> > 
> > Нет, это sandman его монтирует внутрь через bind, а hasher вычисляет
> > список файлов снаружи и копирует их внутрь.
> 
> То есть исходники внутри чрута получить никак нельзя?

В hasher-priv-1.2.0-alt1 реализована возможность монтирования произвольных
файловых систем согласно /etc/hasher-priv/fstab.

Пока что это было сделано для расширения спектра возможностей использования
hasher'а как технологии виртуализации для безопасного выполнения приложений
(об этом я собираюсь рассказать на предстоящей конференции на Протве).

По первой своей специальности (технология безопасной сборки репозитория)
hasher пока не умеет использовать эту новую возможность в полном объёме.
Я пока ещё не придумал, как это можно было бы органично встроить в
hasher-сборщик, поскольку понятия независимого монтирования в нём
сейчас нет.


-- 
ldv
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/devel/attachments/20050724/015c5b50/attachment.bin