On Wed, Apr 06, 2005 at 06:44:37PM +0400, Alexey Tourbin wrote:
> On Wed, Apr 06, 2005 at 02:40:44PM +0400, Dmitry V. Levin wrote:
> > > а hasher разве его не монтирует внутрь через bind ?
> > 
> > Нет, это sandman его монтирует внутрь через bind, а hasher вычисляет
> > список файлов снаружи и копирует их внутрь.
> 
> То есть исходники внутри чрута получить никак нельзя?

В hasher-priv-1.2.0-alt1 реализована возможность монтирования произвольных
файловых систем согласно /etc/hasher-priv/fstab.

Пока что это было сделано для расширения спектра возможностей использования
hasher'а как технологии виртуализации для безопасного выполнения приложений
(об этом я собираюсь рассказать на предстоящей конференции на Протве).

По первой своей специальности (технология безопасной сборки репозитория)
hasher пока не умеет использовать эту новую возможность в полном объёме.
Я пока ещё не придумал, как это можно было бы органично встроить в
hasher-сборщик, поскольку понятия независимого монтирования в нём
сейчас нет.


-- 
ldv