[room] безопасности

[Eugene Prokopiev]

Evgenii Terechkov пишет:
> Денис Смирнов пишет:
> 
> 
>>Дык я-ж говорю -- достаточно посмотреть на такие волшебные вещи как наш
>>пакет chrooted, а также на наш control и уже задуматься. Потом посмотреть
>>глазками на патчи к glibc и openssh (я смотрел, волосы на голове
>>шевелиться начали).
> 
> 
> Кстати надо действительно на chrooted глянуть, а то тут возникла мысль один
> из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя
> он наверно про другое. Есть у нас какое нибудь внешнее (по отношению к
> программе) средство чрутизаций?

совсем внешнее - это ovz/vserver/...

сервисы, которые у нас сидят в чруте, насколько я понимаю, патченные.

-- 
С уважением, Прокопьев Евгений