[devel] I: share_network=no

[Dmitry V. Levin]

On Tue, Jul 05, 2011 at 02:48:40PM +0300, Igor Vlasenko wrote:
> On Tue, Jul 05, 2011 at 01:24:05PM +0400, Dmitry V. Levin wrote:
> > Прошло полгода, пришло время включить изоляцию сети при сборке пакетов в
> > Сизиф.  
> 
> Дмитрий, вы год за годом подкладываете другим людям 
> одни и те же грабли.

Нет, обижаете.  Каждый раз грабли новые.

> Почему бы тогда не запретить при сборке в Сизиф 
> mountpoints=/proc,/dev/pts, например?

Зачем?

> Ведь для них прошло намного больше, чем пол года?
> Ведь сборки с отмонтированными /proc,/dev/pts
> гораздо безопаснее?

Отчего же?  Изоляция сети повышает воспроизводимость сборки,
в отличие от /proc и /dev/pts.  Я не вижу никакого смысла в том, чтобы
отключать возможность монтировать /proc и /dev/pts.

> Я бы на вашем месте включить изоляцию сети
> __по умолчанию__, но оставил бы явную возможность
> отключать изоляцию сети при необходимости.
> Что вам мешает оставить явную возможность
> отключать изоляцию сети при необходимости?

Я проанализировал все логи несобравшихся пакетов и пришел к выводу,
что такой необходимости нет и не должно быть.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20110705/6eea69e0/attachment.bin>