[devel] ACL in branches
Alexey Tourbin
=?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Вс Мар 8 00:12:46 MSK 2009
On Sat, Mar 07, 2009 at 09:02:24PM +0300, Денис Смирнов wrote:
> AT> 1) Репозитарий пакетов в каждый момент времени может находится только
> AT> в одном состоянии.
> AT> 2) Возможны строго последовательные (сериализованные) переходы, при
> AT> которых репозитарий переходит из одного состояния в другое состояние.
> AT> 3) Каждый переход должен быть подготовлен на текущем состоянии
> AT> репозитария.
>
> AT> Последнее условие, в частности, запрещает копировать пакеты из одного
> AT> бранча в другой.
>
> Это делает невозможным bootstrap без разлома репозитория.
А бутстрап даёт возможность _незаметно_ засадить трояна.
http://en.wikipedia.org/wiki/Backdoor_(computing)
Это накладывает определенные ограничения, в каких комбинациях пакеты
должны попадать в репозитарий, и какого рода транзакции можно разрешить.
А именно, сборку пакета нужно рассматривать как функцию исходников и
содержимого сборочного чрута. Тогда транзакция должна быть согласована
по последовательности сборки пакетов: нельзя пропускать пакеты без
пререквизитов. На самом деле четкое определение дать не так просто,
но идея должна быть понятна.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20090308/35bb8edd/attachment.bin>
Подробная информация о списке рассылки Devel