[devel] hasher and /proc

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вт Фев 6 20:31:26 MSK 2007 

On Tue, Feb 06, 2007 at 07:35:17PM +0300, Vitaly Lipatov wrote:
> On 6 февраля 2007, Dmitry V. Levin wrote:
[...]
> > Указывать hsh --mountpoints=/proc противопоказано только если
> > /proc нет в списке allowed_mountpoints, в противном случае это
> Как /proc попадает в allowed_mountpoints ?

Волей администратора системы.

> > зависит от политики безопасности, а не от содержимого
> > spec-файла.
> >
> > Сборочные зависимости будут удовлетворены если и только если
> > !required || allowed&&known&&required.
> >
> > Т.е. если у пакета нет сборочной зависимости (прямой или
> > косвенной) на /proc, то этот пакет будет отправлен на сборку
> > без монтирования /proc вне зависимости от присутствия /proc в
> > allowed_mountpoints и hsh --mountpoints=; а если у пакета есть
> > сборочная зависимость на /proc, то этот пакет будет отправлен
> > на сборку со смонтированным /proc только если /proc
> > присутствует и в allowed_mountpoints, и в hsh --mountpoints=
> > (последний определяет переменную known_mountpoints, которую
> > можно указать в ~/.hasher/config).
> Это всё слишком умно для моего понимания.

Я готов терпеливо объяснять. :)
Могу нарисовать табличку состояний, если это поможет.

> Насколько я помню, в rpmbsh сделано условие на BuildReq: /proc 
> ровно потому, что иначе --mountpoints /proc будет выдавать 
> ошибку если это запрещено локальной политикой.

Я бы вместо этого всегда передавал --mountpoints=/proc,/dev/pts.

> В любом случае я восхищаюсь глубиной мудрости, вложенной в hasher 
> и остаюсь при мнении что в rpmbsh нет неправильного поведения на 
> данную тему.

Вот пример ситуации, в которой нынешняя логика rpmbsh сработает неправильно.
У пакета binutils есть сборочная зависимость на пакет expect.
У пакета expect есть зависимости на /dev/pts и /proc.
Если при сборке пакета binutils не указать --mountpoints=/dev/pts,/proc
то пакет будет собран без прогона тестов, т.е. неправильно.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070206/555de3e5/attachment-0001.bin>

Подробная информация о списке рассылки Devel