From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 10 Dec 2002 21:41:08 +0300 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] BTE Message-ID: <20021210184108.GG26528@basalt.office.altlinux.ru> Mail-Followup-To: ALT Devel discussion list References: <20021210115218.GA5306@bird.office.altlinux.ru> <20021210121317.GK28493@sam-solutions.net> <3DF5DE26.2060407@altlinux.com> <20021210125324.GM28493@sam-solutions.net> <20021210131933.GA24984@basalt.office.altlinux.ru> <20021210134827.GO28493@sam-solutions.net> <3DF60F94.2020405@altlinux.com> <20021210163510.GS28493@sam-solutions.net> <3DF61E87.4000807@altlinux.com> <20021210172846.GV28493@sam-solutions.net> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="Y+xroYBkGM9OatJL" Content-Disposition: inline In-Reply-To: <20021210172846.GV28493@sam-solutions.net> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --Y+xroYBkGM9OatJL Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Dec 10, 2002 at 07:28:47PM +0200, Alexander Bokovoy wrote: > > Я у него уже уточнил. Как сказал мне AVN, под неодинаковым поведением он > > имел в виду отсутствие системных сервисов, поднимаемых в чруте. > Как я уже сказал, сервисы в chroot и так не поднимаются (и никогда не > поднимались). Так что я не понимаю, откуда может взяться такое видение > ситуации и требование, чтобы они не поднимались. Это немного другой вопрос, но все же: если %post (%pre или ещё кто-то) настолько крив, что запускает таки сервер, то что делать в таком случае? > > Правда остается еще одна проблема - возможность изменения системных > > библиотек из пост-скриптов. Может быть стоит делать полностью весь > > chroot read-only ? > Не стоит. Согласно fhs, /tmp и /var/tmp должны быть доступны по записи. Это, конечно, не значит, что нормально написанные программы будут туда писать, но все же. -- ldv --Y+xroYBkGM9OatJL Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE99jVE9viEa8HiNCkRAiQFAJ9JewArygyihTsu159KpWFPhoPDOACeMOQC e6n9jpMZtIX+GGflV4BhD6w= =V4kg -----END PGP SIGNATURE----- --Y+xroYBkGM9OatJL--