[devel] ACL in branches

[Alexey Rusakov]

В Пнд, 09/03/2009 в 01:32 +0300, Денис Смирнов пишет:
> On Sun, Mar 08, 2009 at 12:12:46AM +0300, Алексей Турбин wrote:
> 
> AT> А бутстрап даёт возможность _незаметно_ засадить трояна.
> AT> http://en.wikipedia.org/wiki/Backdoor_(computing)
> AT> Это накладывает определенные ограничения, в каких комбинациях пакеты
> AT> должны попадать в репозитарий, и какого рода транзакции можно разрешить.
> AT> А именно, сборку пакета нужно рассматривать как функцию исходников и
> AT> содержимого сборочного чрута.  Тогда транзакция должна быть согласована
> AT> по последовательности сборки пакетов: нельзя пропускать пакеты без
> AT> пререквизитов.  На самом деле четкое определение дать не так просто,
> AT> но идея должна быть понятна.
> 
> Я думаю вот что.
> 
> В момент перемещения транзакции в репозиторий при копировании образуется
> некий временный репозиторий. В этом временном репозитории пакеты, которые
> были добавлены/обнавлены транзакцией слияния pocket'а должны быть еще раз
> пересобраны уже в этом репозитории.
> 
> Таким образом мы по крайней мере гарантируем что в момент прохождения
> транзакции эти пакеты при пересборке в этом репозитории дают именно тот
> результат, который отправится в репозиторий.
Таким образом мы получаем, что те пакеты, которые мы тестировали в
покете, и те, которые в итоге попадают в репозиторий, собираются на
разных пакетных базах. За что боролись?

-- 
  Alexey "Ktirf" Rusakov
  GNOME Project
  ALT Linux Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Эта часть сообщения подписана цифровой подписью
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090309/ad833f18/attachment.bin>