[devel] [sisyphus] приключения resolv.conf в ALT

[Alexey V. Vissarionov]

On 2020-04-03 16:28:18 +0300, Dmitry V. Levin wrote:

 >> Наличие чрута приводит к вот такой ситуации:
 >> rpm -qf *
 >> файл /var/lib/ldap/usr/lib/libcom_err.so.2 не принадлежит ни
 >> одному из пакетов
 >> [...]
 >> И как мне правильно проверять целостность таких файлов
 >> относительно базы rpm? Это файлы с исполняемым кодом.
 > Вы как будто предлагаете лечить насморк методом декапитации?

Ну вообще-то это старый и надежный способ борьбы с эпидемиями...

Подумай, как это выглядит с кочки зрения админа: в системе хрен
пойми откуда (в обход пакетной системы) появляются исполняемые
файлы. Уже этого факта достаточно для того, чтобы разработчиков
не то что декапитации, а массовым расстрелам подвергнуть. И нас
в этой ситуации спасает ровно одно: админы - люди ленивые.

Вот если создавать каталог для chroot() в tmpfs непосредственно
при запуске процесса, а после остановки нещадно его уничтожать
(в том числе при перезапуске) - может быть, и не расстреляют, а
просто морду набьют. Потому что все равно фу.

Думаю, каталоги наподобие /run/chroot/${daemon_name} для этого
вполне подойдут.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net