[devel] Как пройти сборку если требуется /dev/shm ?

Dmitry V. Levin ldv на altlinux.org
Пн Янв 12 22:36:31 MSK 2015


On Mon, Jan 12, 2015 at 10:12:06PM +0300, Anton Farygin wrote:
> On 12.01.2015 17:15, Dmitry V. Levin wrote:
> >On Mon, Jan 12, 2015 at 04:55:33PM +0300, Dmitry V. Levin wrote:
> >>On Mon, Jan 12, 2015 at 03:30:16PM +0300, Anton Farygin wrote:
> >>>On 01.01.2015 23:41, Dmitry V. Levin wrote:
> >>[...]
> >>>>Используйте hasher >= 1.3.23-alt1 и собирайте на
> >>>>tmpfs.
> >>>
> >>>Дима, а почему такое требование - tmpfs ?
> >>
> >>sem_open(3) требует, чтобы /dev/shm был на tmpfs (и 
> >>доступен на запись).
> >>Строго говоря, если /dev/shm не на tmpfs, и 
> >>/proc/mounts доступен на
> >>чтение, то sem_open(3) будет пытаться 
> >>использовать первую попавшуюся в
> >>/proc/mounts точку монтирования на tmpfs.  Если 
> >>никаких tmpfs не нашлось,
> >>то sem_open(3) работать не будет.
> >
> >Начиная с glibc-2.19-16-g6fc8123, ramfs тоже подойдет.
> 
> Ты не понял, ramfs у меня пробрасывается в 
> виде диска в VM.
> 
> Т.е. - о том, что это RamFS знает только хост 
> система. Для виртуальной машины это 
> обычный диск с файловой системой ext4.
> 
> А почему ты не хочешь реализовать 
> монтирование /dev/shm в сборочный чрут ?

Поскольку я собираю на tmpfs, у меня уже давно все работает. :)

Там возникнет конфликт прав доступа к chroot/dev/shm, который еще надо
придумать, как разрешить:
- если chroot/dev/shm уже на tmpfs, то псевдопользователь #2 должен иметь
доступ к нему на запись;
- если chroot/dev/shm должен быть смонтирован, то на права доступа к нему
налагаются сильные ограничения.

> Как 
> заметил Саша Боковой в соседнем письме - 
> namespace поможет изолировать адресное 
> пространство.

hasher-priv >= 1.4.0-alt1 уже выполняет unshare(CLONE_NEWNS) автоматически.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 181 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20150112/de8ccbc9/attachment.bin>


Подробная информация о списке рассылки Devel