[devel] I: glibc 2.32 && sisyphus snapshot publication skip
Alexey Tourbin
alexey.tourbin на gmail.com
Пн Дек 21 05:33:24 MSK 2020
On Fri, Dec 18, 2020 at 6:46 PM Gleb Fotengauer-Malinovskiy
<glebfm на altlinux.org> wrote:
> В связи с этим обновлением glibc пришлось отключить публикацию
> сегодняшнего снапшота репозитория sisyphus. Это связано с тем, что версия
> openssh, которая была в этом снапшоте имела seccomp-фильтр, который
> запрещает использование некоторых системных вызовов, которые используются
> в функциях glibc, которые вызывает sshd. Т.е. после обновления glibc без
> обновления seccomp-фильтра sshd стал бы нерабочим.
А как удалось понять, что sshd становится нерабочим? Если бы при
сборке openssh выполнялся полноценный тест (запустить sshd на высоком
порту и попробовать к нему подключиться), то пакет перестал бы
пересобираться. Но что-то не видно, чтобы в openssh.spec выполнялись
какие-нибудь тесты.
Если при тестовой пересборке 'make check' перестает работать, то это
полезный индикатор, но это же не совсем то, что нужно. Нужно чтобы
проверка базовой работоспособности некоторых пакетов была встроена в
сборочную систему и работала на уровне транзакций/заданий.
Подробная информация о списке рассылки Devel