[Sysadmins] OVZ и apt-get dist-upgrade

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 10, at 01:16:17 PM you wrote:

> Konstantin A. Lepikhov пишет:
> > Hi ABATAPA!
> > 
> > Monday 09, at 08:33:19 PM you wrote:
> > 
> > 
> >>	Доброго дня!
> >>Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
> >>и "расшариванием" репозитария? Или?.. 
> > 
> > можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты
> > внутри VE из HN), но это чревато дырками в безопасности
> 
> как я себе представляю, эта обертка должна выглядеть примерно так:
> 
> for every VE; do
>      vzctl exec $VE "apt-get update && apt-get upgrade"
> done
> 
> какие тут нарушения безопасности?
нет я рассматриваю другой вариант, когда apt запускается из HN и в
качестве базы RPM ему предлагается база внутри VE (как это было
реализовано в vserver). Тогда некий злоумышленник может свалить apt в HN,
подсунув ему кривую базу.

-- 
WBR et al.