[devel] snr-1.7-alt1: Sisyphus/x86_64 test rebuild failed
Mikhail Novosyolov
mikhailnov на altlinux.org
Пт Фев 26 15:28:29 MSK 2021
26.02.2021 15:13, Andrey Savchenko пишет:
> On Fri, 26 Feb 2021 14:27:26 +0300 Mikhail Novosyolov wrote:
> [...]
>>>>>>> В таком случае для snr неактуально. Это обертка над systemd-nspawn, которого, скорее всего, нет на e2k (2mike: его же там нет?)
>>>>>> Почему вдруг его там нет? Он же не golang написан.
>>>>> Я слышал, что на е2к есть только lxc и то, кажется, без libseccomp. Поэтому далеко не уверен, что nspawn там работает (даже если и собирается...).
>>> Не верьте слухам: libseccomp на e2k есть.
>>>
>>>> В systemd-nspawn еще и свои спсики системных вызовов, вот коммита, адаптировавший nspawn к новому glibc:
>>>>
>>>> https://github.com/systemd/systemd/commit/bcf08acbffdee0d6360d3c31d268e73d0623e5dc
>>>>
>>>> При этом сам по себе этот коммит не решает проблему работы faccessat2() — требуется соответствующая версия libseccomp, которая умеет его правильно фильтровать.
>>>>
>>>> На e2k своя таблица системных вызовов. seccomp-util в systemd к ней адаптирована?
>>> libseccomp к ней адаптирован, в systemd нужные кусочки тоже
>>> переносились (не уверен, что все, я systemd стараюсь не заниматься).
>> А можно где-нибудь посмотреть ради интереса, в чем именно заключается адаптация systemd? В коммультативном патче https://packages.altlinux.org/ru/sisyphus/srpms/systemd/patches/systemd-247.3.patch ничего о e2k сходу не нашел.
> Там как минимум отковыривались очередные безумия systemd на тему
> использования недокументированных особенностей gcc, например, VLA
> в начале структуры.
Про это знаю, Вы рассказывали на какой-то конференции, смотрел запись. Было интересно про адаптацию systemd в части seccomp.
>
> Прямо сейчас systemd собран без libseccomp (при этом сам libseccomp
> в репозитории есть и используется другими пакетами). Почему так —
> не знаю, да и не очень мне это интересно.
Значит systemd-nspawn, скорее всего, не работает. Хотя не знаю, может ли он работать без него, собирается ли вообще, не пробовал собирать systemd без libseccomp.
Подробная информация о списке рассылки Devel