On Sun, Jul 24, 2005 at 03:32:41AM +0400, Dmitry V. Levin wrote:
> > То есть исходники внутри чрута получить никак нельзя?
> В hasher-priv-1.2.0-alt1 реализована возможность монтирования произвольных
> файловых систем согласно /etc/hasher-priv/fstab.

Круто. :)
Кстати,

$ use_pty=1 /usr/libexec/hasher-priv/chrootuid1.sh /home/at/build/chroot /bin/runas -bash bash
mesg: (null): Operation not permitted
[rooter@solemn /]$

Что-то not permitted.
Негламурно.

> Пока что это было сделано для расширения спектра возможностей использования
> hasher'а как технологии виртуализации для безопасного выполнения приложений
> (об этом я собираюсь рассказать на предстоящей конференции на Протве).

Пожалуйста, положи куда-нибудь текст доклада.
Я как раз сейчас hasher "ковыряю".

> По первой своей специальности (технология безопасной сборки репозитория)
> hasher пока не умеет использовать эту новую возможность в полном объёме.
> Я пока ещё не придумал, как это можно было бы органично встроить в
> hasher-сборщик, поскольку понятия независимого монтирования в нём
> сейчас нет.

Пока это не надо.  Мой опыт (на примере создания роботов) показывает,
что удачные обобщения приходят только после создания как минимум
2 экземпляров чего-либо и сопутствующей медитации. :)