[devel] ACL in branches

[Alexey Tourbin]

On Sat, Mar 07, 2009 at 09:02:24PM +0300, Денис Смирнов wrote:
> AT> 1) Репозитарий пакетов в каждый момент времени может находится только
> AT> в одном состоянии.
> AT> 2) Возможны строго последовательные (сериализованные) переходы, при
> AT> которых репозитарий переходит из одного состояния в другое состояние.
> AT> 3) Каждый переход должен быть подготовлен на текущем состоянии
> AT> репозитария.
> 
> AT> Последнее условие, в частности, запрещает копировать пакеты из одного
> AT> бранча в другой.
> 
> Это делает невозможным bootstrap без разлома репозитория.

А бутстрап даёт возможность _незаметно_ засадить трояна.
http://en.wikipedia.org/wiki/Backdoor_(computing)

Это накладывает определенные ограничения, в каких комбинациях пакеты
должны попадать в репозитарий, и какого рода транзакции можно разрешить.
А именно, сборку пакета нужно рассматривать как функцию исходников и
содержимого сборочного чрута.  Тогда транзакция должна быть согласована
по последовательности сборки пакетов: нельзя пропускать пакеты без
пререквизитов.  На самом деле четкое определение дать не так просто,
но идея должна быть понятна.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090308/35bb8edd/attachment.bin>