[devel] /dev/shm
Dmitry V. Levin
ldv на altlinux.org
Ср Авг 28 12:04:28 MSK 2019
On Wed, Aug 28, 2019 at 11:27:39AM +0300, Levin Stanislav wrote:
> Здравствуйте!
>
> Вчерашняя пересборка показала вероятное изменение на сборочных машинах
> x86_64 и i586,
>
> а именно возможность обращения "на запись" пользователю "builder" к
> "/dev/shm"
>
> ( без указания в сборочных зависимостях "/dev/shm" ).
>
>
> Для x86_64 и i586:
>
> + id
> uid=523(builder) gid=523(builder) groups=523(builder)
> + ls -ld /dev/shm
> drwxr-xr-x 2 root root 40 Aug 27 19:02 /dev/shm
>
>
> Для ppc64le и aarch64:
>
> + id
> uid=523(builder) gid=523(builder) groups=523(builder)
> + ls -ld /dev/shm
> drwxrwxrwt 2 caller rooter 40 Aug 27 19:01 /dev/shm
>
>
>
> При добавлении к BR "/dev/shm" ожидания оправдываются:
>
> + id
> uid=517(builder) gid=517(builder) groups=517(builder)
> + ls -ld /dev/shm
> drwxrwxrwt 2 root root 40 Aug 28 07:00 /dev/shm
Да, всё это так.
> Но, к сожалению, на aarch64 "/dev/shm" (пока что?) не разрешена:
>
> Building target platforms: aarch64
> Building for target aarch64
> Wrote: /usr/src/in/nosrpm/py-1.8.0-alt5.nosrc.rpm
> hasher-priv: mount: /dev/shm: mount point not allowed
> hsh-rebuild: rebuild of `pkg.tar' failed.
Fixed.
> Возникло несколько вопросов:
>
> 1) Как именно достигнуто указанное ниже состояние и для чего. Будет ли
> теперь это попадать под категорию "так задумано"?
Я тестирую новые hasher/hasher-priv из задания #236645,
в том числе на масштаб последствий.
> без BR: /dev/shm
>
> + ls -ld /dev/shm
> drwxr-xr-x 2 root root 40 Aug 27 19:02 /dev/shm
>
> /Примечание: интересуюсь для настройки локальной сборочницы в
> соответствии с главной./
>
> 2) Нельзя ли применить одинаковые настройки (насколько это возможно и
> целесообразно)
> на всех платформах для сборки.
Можно.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 801 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20190828/118004d1/attachment.bin>
Подробная информация о списке рассылки Devel