[devel] ACL in branches

Денис Смирнов =?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Пн Мар 9 01:32:18 MSK 2009


On Sun, Mar 08, 2009 at 12:12:46AM +0300, Алексей Турбин wrote:

AT> А бутстрап даёт возможность _незаметно_ засадить трояна.
AT> http://en.wikipedia.org/wiki/Backdoor_(computing)
AT> Это накладывает определенные ограничения, в каких комбинациях пакеты
AT> должны попадать в репозитарий, и какого рода транзакции можно разрешить.
AT> А именно, сборку пакета нужно рассматривать как функцию исходников и
AT> содержимого сборочного чрута.  Тогда транзакция должна быть согласована
AT> по последовательности сборки пакетов: нельзя пропускать пакеты без
AT> пререквизитов.  На самом деле четкое определение дать не так просто,
AT> но идея должна быть понятна.

Я думаю вот что.

В момент перемещения транзакции в репозиторий при копировании образуется
некий временный репозиторий. В этом временном репозитории пакеты, которые
были добавлены/обнавлены транзакцией слияния pocket'а должны быть еще раз
пересобраны уже в этом репозитории.

Таким образом мы по крайней мере гарантируем что в момент прохождения
транзакции эти пакеты при пересборке в этом репозитории дают именно тот
результат, который отправится в репозиторий.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20090309/14d16d78/attachment.bin>


Подробная информация о списке рассылки Devel