[devel] I: share_network=no
Igor Vlasenko
vlasenko на imath.kiev.ua
Вт Июл 5 11:48:40 UTC 2011
On Tue, Jul 05, 2011 at 01:24:05PM +0400, Dmitry V. Levin wrote:
> Прошло полгода, пришло время включить изоляцию сети при сборке пакетов в
> Сизиф.
Дмитрий, вы год за годом подкладываете другим людям
одни и те же грабли.
Почему бы тогда не запретить при сборке в Сизиф
mountpoints=/proc,/dev/pts, например?
Ведь для них прошло намного больше, чем пол года?
Ведь сборки с отмонтированными /proc,/dev/pts
гораздо безопаснее?
Я бы на вашем месте включить изоляцию сети
__по умолчанию__, но оставил бы явную возможность
отключать изоляцию сети при необходимости.
Что вам мешает оставить явную возможность
отключать изоляцию сети при необходимости?
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
Подробная информация о списке рассылки Devel