[devel] Announce: cronbuild (полностью автоматическая сборка пакетов)

[Dmitry V. Levin]

On Sun, Jul 04, 2010 at 01:04:23AM +0300, Igor Vlasenko wrote:
> http://www.altlinux.org/Gear/cronbuild
> 
> Введение в cronbuild.

Вопрос по архитектуре сервера удалённой сборки, описанного в
http://www.altlinux.org/Gear/cronbuild#.D1.81.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.D1.83.D0.B4.D0.B0.D0.BB.D0.B5.D0.BD.D0.BD.D0.BE.D0.B9_.D1.81.D0.B1.D0.BE.D1.80.D0.BA.D0.B8_.28cronbuild_repocop.altlinux.org.29

Насколько я понял из описания, .gear/cronbuild-update-source -- это
произвольный shell-скрипт (наверное даже произвольный исполняемый файл).
Этот исполняемый файл живёт в том коммите, из которого пакет был последний
раз собран в Сизиф, и gear-cronbuild запустит этот файл автоматически.

Насколько я понимаю, тем самым реализовано исполнение произвольного кода
на удалённом сервере со всеми вытекающими последствиями.
Просьба ещё раз перечитать раздел REQUIREMENTS в hasher(7).


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20100706/65c4cb74/attachment.bin>