On Sun, Jul 04, 2010 at 01:04:23AM +0300, Igor Vlasenko wrote:
> http://www.altlinux.org/Gear/cronbuild
> 
> Введение в cronbuild.

Вопрос по архитектуре сервера удалённой сборки, описанного в
http://www.altlinux.org/Gear/cronbuild#.D1.81.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.D1.83.D0.B4.D0.B0.D0.BB.D0.B5.D0.BD.D0.BD.D0.BE.D0.B9_.D1.81.D0.B1.D0.BE.D1.80.D0.BA.D0.B8_.28cronbuild_repocop.altlinux.org.29

Насколько я понял из описания, .gear/cronbuild-update-source -- это
произвольный shell-скрипт (наверное даже произвольный исполняемый файл).
Этот исполняемый файл живёт в том коммите, из которого пакет был последний
раз собран в Сизиф, и gear-cronbuild запустит этот файл автоматически.

Насколько я понимаю, тем самым реализовано исполнение произвольного кода
на удалённом сервере со всеми вытекающими последствиями.
Просьба ещё раз перечитать раздел REQUIREMENTS в hasher(7).


-- 
ldv