У Срд, 26/04/2006 у 02:47 +0400, Dmitry V. Levin піша:
> On Tue, Apr 25, 2006 at 04:32:13PM +0400, Dmitry V. Levin wrote:
> > On Tue, Apr 25, 2006 at 09:53:28AM +0400, Anton Farygin wrote:
> [...]
> > > Хм. расскажи плз, как это сделать ?
> > Расскажу обязательно, вот закончу тестировать и расскажу.
> 
> Начну понемногу рассказывать, как я это вижу.
> 
> Предпосылка та же, что была при создании hasher'а: я предполагаю, что
> система предназначена не только для того, чтобы мантейнер собирал свои
> пакеты, но и для того, чтобы собирать чужие пакеты "не глядя".
> 
> В этом случае содержимое репозитория следует рассматривать как untrusted
> input.  В такой ситуации нельзя использовать простые методы, эквивалентные
> запуску произвольного кода, извлекаемого из репозитория.  К этим простым
> методам относятся:
> - запускаемые скрипты;
> - включаемые makefile'ы;
> - specfile'ы, обрабатываемые rpmbuild'ом.
> 
У нас в bte2 сборка временного srpm пакета проходит несколько иначе -
внутри чрута вызовом rpm -bs .spec с разбором вывода rpm на предмет
ругани об отсутствии файла. Подкладывания необходимого и повторный вызов
rpm -bs .spec, и так пока rpm не будет удовлетворён.