[devel] hasher and /proc

Vitaly Lipatov =?iso-8859-1?q?lav_=CE=C1_altlinux=2Eru?=
Ср Фев 7 01:26:16 MSK 2007


On 6 февраля 2007, Dmitry V. Levin wrote:
> On Tue, Feb 06, 2007 at 07:35:17PM +0300, Vitaly Lipatov wrote:
> > On 6 февраля 2007, Dmitry V. Levin wrote:
>
> [...]
>
> > > Указывать hsh --mountpoints=/proc противопоказано только
> > > если /proc нет в списке allowed_mountpoints, в противном
> > > случае это
> >
> > Как /proc попадает в allowed_mountpoints ?
>
> Волей администратора системы.
>
...
> Я готов терпеливо объяснять. :)
> Могу нарисовать табличку состояний, если это поможет.
Спасибо. Я постараюсь понять самостоятельно, если припрёт.


> > Насколько я помню, в rpmbsh сделано условие на BuildReq:
> > /proc ровно потому, что иначе --mountpoints /proc будет
> > выдавать ошибку если это запрещено локальной политикой.
>
> Я бы вместо этого всегда передавал
> --mountpoints=/proc,/dev/pts.
Если администратор системы не укажет в allowed_mountpoints 
разрешение на /proc, что случится?

> Вот пример ситуации, в которой нынешняя логика rpmbsh
> сработает неправильно. У пакета binutils есть сборочная
> зависимость на пакет expect. У пакета expect есть зависимости
> на /dev/pts и /proc. Если при сборке пакета binutils не
> указать --mountpoints=/dev/pts,/proc то пакет будет собран без
> прогона тестов, т.е. неправильно.
Честно говоря о не первичных зависимостях не думал.



-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info



Подробная информация о списке рассылки Devel