From: Alexey Shabalin <a.shabalin@gmail.com>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] rpm: symlink to dir
Date: Wed, 18 Mar 2020 20:28:39 +0300
Message-ID: <CAEdvWkRrdcL4iBU-XxSvut00dM-Pv0QL_i88w41M=OkeMpOh7Q@mail.gmail.com> (raw)
In-Reply-To: <20200318170144.GA364551@portlab>
ср, 18 мар. 2020 г. в 20:01, Vladimir D. Seleznev <vseleznv@altlinux.org>:
>
> On Wed, Mar 18, 2020 at 07:51:39PM +0300, Denis Medvedev wrote:
> > On 3/18/20 7:46 PM, Alexey Shabalin wrote:
> > > ср, 18 мар. 2020 г. в 18:08, Dmitry V. Levin <ldv@altlinux.org>:
> > >> On Wed, Mar 18, 2020 at 04:05:02PM +0300, Alexey Shabalin wrote:
> > >> [...]
> > >>> Если сервис запускается в chroot, то правильно скопировать нужные
> > >>> файлы ему в chroot, а не делать такие хитрые симлинки.
> > >> Почему это?
> > > вопрос был не про это, но попробую описать минусы:
> > > - для кофигов /etc, и можно помечать как %config(noreplace)
> > > - в /var %config быть не должно - ваша же сборочница на это ругается
> > > - etckeeper не видит конфигов в /var
> > > - взлом сервиса в chroot может привести к порче или потере
> > > конфигурационного файла. Если оригинал будет в /etc, то при
> > > перезапуске сервиса мы просто восстанавливаем конфиг из оригинала. А
> > > если сервис умеет сначала читать конфиг а потом чрутиться, то и конфиг
> > > в chroot не нужен(имея симлинк мы связаны по рукам и ничего сделать не
> > > можем).
> >
> > Ух а это аргумент и против хардлинкинга в chroot-ах вообще!
>
> Хардлинков и так не используются, более того, их нельзя использовать,
> т.к. /etc/ и /var/ могут находиться на разных файловых системах.
Ты ошибаешься, наш chrooted предпочитает делать хардлинки, и если не
получилось, то копирует.
>
> > Может уберем?
Ты же говорил, что в сертифицированных дистрибутивах для selinux тебе
это мешает и вы убираете? И вроде собирались переносить наработки в
сизиф?
PS: пожалуйста начинайте новые темы, если текущая тема отличается.
Я прошу дать мне инструмент миграции symlink -> dir в rpm.
Пока что все пытаются уйти от вопроса придумывая новые :)
--
Alexey Shabalin
next prev parent reply other threads:[~2020-03-18 17:28 UTC|newest]
Thread overview: 44+ messages / expand[flat|nested] mbox.gz Atom feed top
2020-03-18 13:05 Alexey Shabalin
2020-03-18 15:08 ` Dmitry V. Levin
2020-03-18 16:46 ` Alexey Shabalin
2020-03-18 16:51 ` Denis Medvedev
2020-03-18 17:01 ` Vladimir D. Seleznev
2020-03-18 17:21 ` Ivan Zakharyaschev
2020-03-18 17:43 ` Vladimir D. Seleznev
2020-03-18 18:37 ` Alexey V. Vissarionov
2020-03-18 17:28 ` Alexey Shabalin [this message]
2020-03-19 4:08 ` Anton Farygin
2020-03-18 17:19 ` Ivan Zakharyaschev
2020-03-18 17:36 ` Dmitry V. Levin
2020-03-18 18:32 ` Alexey V. Vissarionov
2020-03-18 18:35 ` Denis Medvedev
2020-03-19 8:54 ` Anton V. Boyarshinov
2020-03-19 9:09 ` Alexey V. Vissarionov
2020-03-19 9:14 ` Anton V. Boyarshinov
2020-03-19 9:13 ` Sergey Afonin
2020-03-18 19:53 ` Andrey Savchenko
2020-03-18 22:03 ` Alexey Shabalin
2020-03-19 7:33 ` Ivan A. Melnikov
2020-03-19 7:52 ` Anton Farygin
2020-12-27 14:57 ` Alexey Shabalin
2020-12-27 15:48 ` Alexey V. Vissarionov
2020-12-27 22:51 ` Leonid Krivoshein
2020-12-27 23:08 ` Andrey Savchenko
2020-12-27 23:17 ` Mikhail Novosyolov
2020-12-27 23:20 ` Dmitry V. Levin
2020-12-28 9:41 ` Andrey Savchenko
2020-12-28 13:00 ` Andrey Savchenko
2020-12-28 20:10 ` Alexey V. Vissarionov
2020-12-28 20:16 ` Andrey Savchenko
2020-12-28 20:46 ` Alexey V. Vissarionov
2020-12-29 6:31 ` Andrey Savchenko
2020-12-29 10:05 ` Sergey V Turchin
2020-12-29 12:21 ` Vladimir D. Seleznev
2020-12-29 10:10 ` Sergey V Turchin
2020-12-27 23:21 ` Dmitry V. Levin
2020-12-28 6:11 ` Anton Farygin
2020-12-28 9:04 ` Dmitry V. Levin
2020-12-28 9:09 ` Anton Farygin
2020-12-28 9:17 ` Dmitry V. Levin
2020-12-28 9:39 ` Andrey Savchenko
2020-12-28 6:38 ` Alexey V. Vissarionov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='CAEdvWkRrdcL4iBU-XxSvut00dM-Pv0QL_i88w41M=OkeMpOh7Q@mail.gmail.com' \
--to=a.shabalin@gmail.com \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git