* [devel] hasher and /proc
@ 2007-02-05 8:55 Epiphanov Sergei
2007-02-05 9:03 ` Alexey Shabalin
0 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2007-02-05 8:55 UTC (permalink / raw)
To: ALT Devel discussion list
Добрый день!
Решил проверить сборку autopano-sift с libgtk-sharp2. Подкорректировал spec,
запускаю сборку в hasher и получаю ошибку:
----------
Mono requires /proc to be mounted.
----------
в /etc/hasher-priv/system:
prefix=~
allowed_mountpoints=/proc
В spec прописано:
BuildRequires: /proc
Из-за чего такое может быть? Команда: "hsh ~/Work/Repo <пакет>", до этого
собирал в hasher - проблем не было.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 8:55 [devel] hasher and /proc Epiphanov Sergei
@ 2007-02-05 9:03 ` Alexey Shabalin
2007-02-05 9:31 ` Epiphanov Sergei
0 siblings, 1 reply; 18+ messages in thread
From: Alexey Shabalin @ 2007-02-05 9:03 UTC (permalink / raw)
To: ALT Devel discussion list
05.02.07, Epiphanov Sergei<serpiph@nikiet.ru> написал(а):
> Добрый день!
>
> Решил проверить сборку autopano-sift с libgtk-sharp2. Подкорректировал spec,
> запускаю сборку в hasher и получаю ошибку:
>
> ----------
> Mono requires /proc to be mounted.
> ----------
>
> в /etc/hasher-priv/system:
> prefix=~
> allowed_mountpoints=/proc
>
> В spec прописано:
> BuildRequires: /proc
>
> Из-за чего такое может быть? Команда: "hsh ~/Work/Repo <пакет>", до этого
> собирал в hasher - проблем не было.
добавте
--mountpoints=/proc
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 9:03 ` Alexey Shabalin
@ 2007-02-05 9:31 ` Epiphanov Sergei
2007-02-05 15:55 ` Alexey Shabalin
2007-02-05 21:37 ` Vitaly Lipatov
0 siblings, 2 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2007-02-05 9:31 UTC (permalink / raw)
To: ALT Devel discussion list
В сообщении от Monday 05 February 2007 12:03 Alexey Shabalin написал(a):
> > Из-за чего такое может быть? Команда: "hsh ~/Work/Repo <пакет>", до
> > этого собирал в hasher - проблем не было.
>
> добавте
> --mountpoints=/proc
А почему не берётся информация из .spec?
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 9:31 ` Epiphanov Sergei
@ 2007-02-05 15:55 ` Alexey Shabalin
2007-02-05 21:37 ` Vitaly Lipatov
1 sibling, 0 replies; 18+ messages in thread
From: Alexey Shabalin @ 2007-02-05 15:55 UTC (permalink / raw)
To: ALT Devel discussion list
05.02.07, Epiphanov Sergei<serpiph@nikiet.ru> написал(а):
> В сообщении от Monday 05 February 2007 12:03 Alexey Shabalin написал(a):
> > > Из-за чего такое может быть? Команда: "hsh ~/Work/Repo <пакет>", до
> > > этого собирал в hasher - проблем не было.
> >
> > добавте
> > --mountpoints=/proc
>
> А почему не берётся информация из .spec?
это уже обсуждалось.
hasher не смотрит спек. его смотрит робот и пускает с этим параметром
хашер. у себя на рабочей машине вы выступаете в качестве робота :)
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 9:31 ` Epiphanov Sergei
2007-02-05 15:55 ` Alexey Shabalin
@ 2007-02-05 21:37 ` Vitaly Lipatov
2007-02-05 22:06 ` Dmitry V. Levin
1 sibling, 1 reply; 18+ messages in thread
From: Vitaly Lipatov @ 2007-02-05 21:37 UTC (permalink / raw)
To: ALT Devel discussion list
On 5 февраля 2007, Epiphanov Sergei wrote:
> В сообщении от Monday 05 February 2007 12:03 Alexey Shabalin
написал(a):
> > > Из-за чего такое может быть? Команда: "hsh ~/Work/Repo
> > > <пакет>", до этого собирал в hasher - проблем не было.
> >
> > добавте
> > --mountpoints=/proc
>
> А почему не берётся информация из .spec?
Если собирать с помощью rpmbsh - берётся.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 21:37 ` Vitaly Lipatov
@ 2007-02-05 22:06 ` Dmitry V. Levin
2007-02-05 22:49 ` Vitaly Lipatov
` (2 more replies)
0 siblings, 3 replies; 18+ messages in thread
From: Dmitry V. Levin @ 2007-02-05 22:06 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1702 bytes --]
On Tue, Feb 06, 2007 at 12:37:03AM +0300, Vitaly Lipatov wrote:
> On 5 февраля 2007, Epiphanov Sergei wrote:
> > В сообщении от Monday 05 February 2007 12:03 Alexey Shabalin
> написал(a):
> > > > Из-за чего такое может быть? Команда: "hsh ~/Work/Repo
> > > > <пакет>", до этого собирал в hasher - проблем не было.
> > >
> > > добавте
> > > --mountpoints=/proc
> >
> > А почему не берётся информация из .spec?
> Если собирать с помощью rpmbsh - берётся.
Что берётся? Если можно, конкретнее. Я чувствую, что rpmbsh делает
что-то странное, но прежде чем критиковать, хочу уточнить детали.
Что касатеся монтирования при сборке пакетов hasher'ом.
Согласно hsh(1), "--mountpoints=LIST Defines list of known mount points.
Every build dependence which belongs to this list will be mounted."
Другими словами, srpm-пакет с помощью сборочных зависимостей и
зависимостей установленных в сборочную среду пакетов говорит, что ему
нужно монтировать, а hsh --mountpoints=LIST определяет, что можно
монтировать. В результате будет смонтировано пересечение этих двух
множеств.
Таким образом, если вы готовы для любой сборки разрешить монтировать любой
ресурс (из разрешённых системным администратором), то достаточно добавить
known_mountpoints=comma-separated-list-of-known-mount-points
в ~/.hasher/config
Заметьте, всё вышесказанное непосредственно следует из
hsh(1)/hsh-rebuild(1) и касается как самой утилиты hsh, так и утилиты
hsh-rebuild.
У hsh-run/hsh-shell тоже есть ключ --mountpoints=LIST, но его семантика
отличается от одноимённого ключа hsh/hsh-rebuild, а именно, LIST там
определяет список точек монтирования, которые должны быть смонтированы.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 22:06 ` Dmitry V. Levin
@ 2007-02-05 22:49 ` Vitaly Lipatov
2007-02-05 23:15 ` Dmitry V. Levin
2007-02-06 6:12 ` Epiphanov Sergei
2007-02-06 8:57 ` [devel] [wiki] " Michael Shigorin
2 siblings, 1 reply; 18+ messages in thread
From: Vitaly Lipatov @ 2007-02-05 22:49 UTC (permalink / raw)
To: ALT Devel discussion list
On 6 февраля 2007, Dmitry V. Levin wrote:
> On Tue, Feb 06, 2007 at 12:37:03AM +0300, Vitaly Lipatov wrote:
> > On 5 февраля 2007, Epiphanov Sergei wrote:
> > > В сообщении от Monday 05 February 2007 12:03 Alexey
> > > Shabalin
> >
> > написал(a):
> > > > > Из-за чего такое может быть? Команда: "hsh ~/Work/Repo
> > > > > <пакет>", до этого собирал в hasher - проблем не было.
> > > >
> > > > добавте
> > > > --mountpoints=/proc
> > >
> > > А почему не берётся информация из .spec?
> >
> > Если собирать с помощью rpmbsh - берётся.
>
> Что берётся? Если можно, конкретнее. Я чувствую, что rpmbsh
> делает что-то странное, но прежде чем критиковать, хочу
> уточнить детали.
Насколько я понимаю, сам по себе rpmbsh если что и делает
странное, то вызывает myhsh.
А тот, если в спеке есть
BuildRequires: /proc
вызывает hsh с параметром --mountpoints=/proc
разрешая монтировать соотв. ресурс.
Как мне помнится, всегда указывать --mountpoints=/proc было
нежелательно, потому что это требует соотв. записи в
/etc/hasher-priv/fstab,
которой может и не быть.
...
P.S. Жду критику.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 22:49 ` Vitaly Lipatov
@ 2007-02-05 23:15 ` Dmitry V. Levin
2007-02-06 16:35 ` Vitaly Lipatov
0 siblings, 1 reply; 18+ messages in thread
From: Dmitry V. Levin @ 2007-02-05 23:15 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1726 bytes --]
On Tue, Feb 06, 2007 at 01:49:42AM +0300, Vitaly Lipatov wrote:
[...]
> Насколько я понимаю, сам по себе rpmbsh если что и делает
> странное, то вызывает myhsh.
Это вам виднее, я код не смотрел специально чтобы вопросы задавать. ;)
> А тот, если в спеке есть
> BuildRequires: /proc
> вызывает hsh с параметром --mountpoints=/proc
> разрешая монтировать соотв. ресурс.
Зачем?
> Как мне помнится, всегда указывать --mountpoints=/proc было
> нежелательно, потому что это требует соотв. записи в
> /etc/hasher-priv/fstab,
> которой может и не быть.
С одной стороны, /etc/hasher-priv/fstab "может не быть" только если его
удалил администратор системы. С другой стороны, hasher-priv mount обучен
монтировать /dev/pts, /proc и /sys, так что гипотетическое отсутствие файла
/etc/hasher-priv/fstab (который нынче поставляется пустым) на монтирование
/proc не влияет.
Указывать hsh --mountpoints=/proc противопоказано только если /proc нет в
списке allowed_mountpoints, в противном случае это зависит от политики
безопасности, а не от содержимого spec-файла.
Сборочные зависимости будут удовлетворены если и только если
!required || allowed&&known&&required.
Т.е. если у пакета нет сборочной зависимости (прямой или косвенной) на
/proc, то этот пакет будет отправлен на сборку без монтирования /proc вне
зависимости от присутствия /proc в allowed_mountpoints и hsh --mountpoints=;
а если у пакета есть сборочная зависимость на /proc, то этот пакет будет
отправлен на сборку со смонтированным /proc только если /proc присутствует
и в allowed_mountpoints, и в hsh --mountpoints= (последний определяет
переменную known_mountpoints, которую можно указать в ~/.hasher/config).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 22:06 ` Dmitry V. Levin
2007-02-05 22:49 ` Vitaly Lipatov
@ 2007-02-06 6:12 ` Epiphanov Sergei
2007-02-06 12:01 ` Dmitry V. Levin
2007-02-06 8:57 ` [devel] [wiki] " Michael Shigorin
2 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2007-02-06 6:12 UTC (permalink / raw)
To: ALT Devel discussion list
В сообщении от Tuesday 06 February 2007 01:06 Dmitry V. Levin написал(a):
> Что касатеся монтирования при сборке пакетов hasher'ом.
> Согласно hsh(1), "--mountpoints=LIST Defines list of known mount points.
> Every build dependence which belongs to this list will be mounted."
>
> Другими словами, srpm-пакет с помощью сборочных зависимостей и
> зависимостей установленных в сборочную среду пакетов говорит, что ему
> нужно монтировать, а hsh --mountpoints=LIST определяет, что можно
> монтировать. В результате будет смонтировано пересечение этих двух
> множеств.
>
> Таким образом, если вы готовы для любой сборки разрешить монтировать любой
> ресурс (из разрешённых системным администратором), то достаточно добавить
> known_mountpoints=comma-separated-list-of-known-mount-points
> в ~/.hasher/config
То есть параметр, вбитый в пользовательский конфиг, будет автоматически
монтировать необходимые каталоги (при условии, конечно, что они разрешены
администратором и вбиты в ~/.hasher/config)?
Интересно, а когда изменилось поведение hasher? Не далее полугода назад я
собирал autopano-sift без указания --mountpoints, только
в /etc/hasher-priv/system.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* [devel] [wiki] Re: hasher and /proc
2007-02-05 22:06 ` Dmitry V. Levin
2007-02-05 22:49 ` Vitaly Lipatov
2007-02-06 6:12 ` Epiphanov Sergei
@ 2007-02-06 8:57 ` Michael Shigorin
2 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2007-02-06 8:57 UTC (permalink / raw)
To: ALT Devel discussion list
On Tue, Feb 06, 2007 at 01:06:12AM +0300, Dmitry V. Levin wrote:
> Что касатеся монтирования при сборке пакетов hasher'ом.
Добавил к http://wiki.sisyphus.ru/devel/hasher
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-06 6:12 ` Epiphanov Sergei
@ 2007-02-06 12:01 ` Dmitry V. Levin
2007-02-06 12:59 ` Epiphanov Sergei
0 siblings, 1 reply; 18+ messages in thread
From: Dmitry V. Levin @ 2007-02-06 12:01 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1493 bytes --]
On Tue, Feb 06, 2007 at 09:12:56AM +0300, Epiphanov Sergei wrote:
> В сообщении от Tuesday 06 February 2007 01:06 Dmitry V. Levin написал(a):
> > Что касатеся монтирования при сборке пакетов hasher'ом.
> > Согласно hsh(1), "--mountpoints=LIST Defines list of known mount points.
> > Every build dependence which belongs to this list will be mounted."
> >
> > Другими словами, srpm-пакет с помощью сборочных зависимостей и
> > зависимостей установленных в сборочную среду пакетов говорит, что ему
> > нужно монтировать, а hsh --mountpoints=LIST определяет, что можно
> > монтировать. В результате будет смонтировано пересечение этих двух
> > множеств.
> >
> > Таким образом, если вы готовы для любой сборки разрешить монтировать любой
> > ресурс (из разрешённых системным администратором), то достаточно добавить
> > known_mountpoints=comma-separated-list-of-known-mount-points
> > в ~/.hasher/config
>
> То есть параметр, вбитый в пользовательский конфиг, будет автоматически
> монтировать необходимые каталоги (при условии, конечно, что они разрешены
> администратором и вбиты в ~/.hasher/config)?
При условии, что пакет прямо или косвенно требует для сборки эти каталоги.
> Интересно, а когда изменилось поведение hasher?
В этом отношении поведение не менялось.
> Не далее полугода назад я
> собирал autopano-sift без указания --mountpoints, только
> в /etc/hasher-priv/system.
Значит, изменились (косвенные?) сборочные зависимости.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-06 12:01 ` Dmitry V. Levin
@ 2007-02-06 12:59 ` Epiphanov Sergei
2007-02-06 13:15 ` Dmitry V. Levin
0 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2007-02-06 12:59 UTC (permalink / raw)
To: ALT Devel discussion list
В сообщении от Tuesday 06 February 2007 15:01 Dmitry V. Levin написал(a):
> > То есть параметр, вбитый в пользовательский конфиг, будет автоматически
> > монтировать необходимые каталоги (при условии, конечно, что они
> > разрешены администратором и вбиты в ~/.hasher/config)?
>
> При условии, что пакет прямо или косвенно требует для сборки эти каталоги.
Да, я это и имел в виду.
> > Интересно, а когда изменилось поведение hasher?
>
> В этом отношении поведение не менялось.
>
> > Не далее полугода назад я
> > собирал autopano-sift без указания --mountpoints, только
> > в /etc/hasher-priv/system.
>
> Значит, изменились (косвенные?) сборочные зависимости.
В том-то всё и дело, что в src.rpm стоит:
BuildRequires: /proc
Команда
hsh ~/Work/Repo autopano-sift-2.4-alt2.src.rpm
полгода назад нормально проходила и получала пакет,
а сейчас при сборке этого же пакета mono вываливает
ошибку об отсутствии подмонтированного каталога /proc.
Если же из сборочной зависимости убрать /proc, то
несобиралось и полгода назад с той же ошибкой.
То есть произошло изменение работы hasher. Или у
меня где-то каша.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-06 12:59 ` Epiphanov Sergei
@ 2007-02-06 13:15 ` Dmitry V. Levin
0 siblings, 0 replies; 18+ messages in thread
From: Dmitry V. Levin @ 2007-02-06 13:15 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 732 bytes --]
On Tue, Feb 06, 2007 at 03:59:44PM +0300, Epiphanov Sergei wrote:
[...]
> В том-то всё и дело, что в src.rpm стоит:
> BuildRequires: /proc
>
> Команда
>
> hsh ~/Work/Repo autopano-sift-2.4-alt2.src.rpm
>
> полгода назад нормально проходила и получала пакет,
> а сейчас при сборке этого же пакета mono вываливает
> ошибку об отсутствии подмонтированного каталога /proc.
Я сталкивался с такой ситуацией, когда /proc раньше фактически не был
нужен для сборки, а теперь стал нужен.
> Если же из сборочной зависимости убрать /proc, то
> несобиралось и полгода назад с той же ошибкой.
> То есть произошло изменение работы hasher. Или у
> меня где-то каша.
Изменение работы hasher не происходило.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-05 23:15 ` Dmitry V. Levin
@ 2007-02-06 16:35 ` Vitaly Lipatov
2007-02-06 17:31 ` Dmitry V. Levin
0 siblings, 1 reply; 18+ messages in thread
From: Vitaly Lipatov @ 2007-02-06 16:35 UTC (permalink / raw)
To: ALT Devel discussion list
On 6 февраля 2007, Dmitry V. Levin wrote:
> On Tue, Feb 06, 2007 at 01:49:42AM +0300, Vitaly Lipatov
> wrote: [...]
>
> > Насколько я понимаю, сам по себе rpmbsh если что и делает
> > странное, то вызывает myhsh.
>
> Это вам виднее, я код не смотрел специально чтобы вопросы
> задавать. ;)
>
> > А тот, если в спеке есть
> > BuildRequires: /proc
> > вызывает hsh с параметром --mountpoints=/proc
> > разрешая монтировать соотв. ресурс.
>
> Зачем?
>
> > Как мне помнится, всегда указывать --mountpoints=/proc было
> > нежелательно, потому что это требует соотв. записи в
> > /etc/hasher-priv/fstab,
> > которой может и не быть.
>
> С одной стороны, /etc/hasher-priv/fstab "может не быть" только
> если его удалил администратор системы. С другой стороны,
> hasher-priv mount обучен монтировать /dev/pts, /proc и /sys,
> так что гипотетическое отсутствие файла /etc/hasher-priv/fstab
> (который нынче поставляется пустым) на монтирование /proc не
> влияет.
Понятно. Просто у меня в этом fstab зачем-то явно /proc прописан.
> Указывать hsh --mountpoints=/proc противопоказано только если
> /proc нет в списке allowed_mountpoints, в противном случае это
Как /proc попадает в allowed_mountpoints ?
> зависит от политики безопасности, а не от содержимого
> spec-файла.
>
> Сборочные зависимости будут удовлетворены если и только если
> !required || allowed&&known&&required.
>
> Т.е. если у пакета нет сборочной зависимости (прямой или
> косвенной) на /proc, то этот пакет будет отправлен на сборку
> без монтирования /proc вне зависимости от присутствия /proc в
> allowed_mountpoints и hsh --mountpoints=; а если у пакета есть
> сборочная зависимость на /proc, то этот пакет будет отправлен
> на сборку со смонтированным /proc только если /proc
> присутствует и в allowed_mountpoints, и в hsh --mountpoints=
> (последний определяет переменную known_mountpoints, которую
> можно указать в ~/.hasher/config).
Это всё слишком умно для моего понимания.
Насколько я помню, в rpmbsh сделано условие на BuildReq: /proc
ровно потому, что иначе --mountpoints /proc будет выдавать
ошибку если это запрещено локальной политикой.
В любом случае я восхищаюсь глубиной мудрости, вложенной в hasher
и остаюсь при мнении что в rpmbsh нет неправильного поведения на
данную тему.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-06 16:35 ` Vitaly Lipatov
@ 2007-02-06 17:31 ` Dmitry V. Levin
2007-02-06 22:26 ` Vitaly Lipatov
0 siblings, 1 reply; 18+ messages in thread
From: Dmitry V. Levin @ 2007-02-06 17:31 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1975 bytes --]
On Tue, Feb 06, 2007 at 07:35:17PM +0300, Vitaly Lipatov wrote:
> On 6 февраля 2007, Dmitry V. Levin wrote:
[...]
> > Указывать hsh --mountpoints=/proc противопоказано только если
> > /proc нет в списке allowed_mountpoints, в противном случае это
> Как /proc попадает в allowed_mountpoints ?
Волей администратора системы.
> > зависит от политики безопасности, а не от содержимого
> > spec-файла.
> >
> > Сборочные зависимости будут удовлетворены если и только если
> > !required || allowed&&known&&required.
> >
> > Т.е. если у пакета нет сборочной зависимости (прямой или
> > косвенной) на /proc, то этот пакет будет отправлен на сборку
> > без монтирования /proc вне зависимости от присутствия /proc в
> > allowed_mountpoints и hsh --mountpoints=; а если у пакета есть
> > сборочная зависимость на /proc, то этот пакет будет отправлен
> > на сборку со смонтированным /proc только если /proc
> > присутствует и в allowed_mountpoints, и в hsh --mountpoints=
> > (последний определяет переменную known_mountpoints, которую
> > можно указать в ~/.hasher/config).
> Это всё слишком умно для моего понимания.
Я готов терпеливо объяснять. :)
Могу нарисовать табличку состояний, если это поможет.
> Насколько я помню, в rpmbsh сделано условие на BuildReq: /proc
> ровно потому, что иначе --mountpoints /proc будет выдавать
> ошибку если это запрещено локальной политикой.
Я бы вместо этого всегда передавал --mountpoints=/proc,/dev/pts.
> В любом случае я восхищаюсь глубиной мудрости, вложенной в hasher
> и остаюсь при мнении что в rpmbsh нет неправильного поведения на
> данную тему.
Вот пример ситуации, в которой нынешняя логика rpmbsh сработает неправильно.
У пакета binutils есть сборочная зависимость на пакет expect.
У пакета expect есть зависимости на /dev/pts и /proc.
Если при сборке пакета binutils не указать --mountpoints=/dev/pts,/proc
то пакет будет собран без прогона тестов, т.е. неправильно.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-06 17:31 ` Dmitry V. Levin
@ 2007-02-06 22:26 ` Vitaly Lipatov
2007-02-06 22:34 ` Dmitry V. Levin
0 siblings, 1 reply; 18+ messages in thread
From: Vitaly Lipatov @ 2007-02-06 22:26 UTC (permalink / raw)
To: ALT Devel discussion list
On 6 февраля 2007, Dmitry V. Levin wrote:
> On Tue, Feb 06, 2007 at 07:35:17PM +0300, Vitaly Lipatov wrote:
> > On 6 февраля 2007, Dmitry V. Levin wrote:
>
> [...]
>
> > > Указывать hsh --mountpoints=/proc противопоказано только
> > > если /proc нет в списке allowed_mountpoints, в противном
> > > случае это
> >
> > Как /proc попадает в allowed_mountpoints ?
>
> Волей администратора системы.
>
...
> Я готов терпеливо объяснять. :)
> Могу нарисовать табличку состояний, если это поможет.
Спасибо. Я постараюсь понять самостоятельно, если припрёт.
> > Насколько я помню, в rpmbsh сделано условие на BuildReq:
> > /proc ровно потому, что иначе --mountpoints /proc будет
> > выдавать ошибку если это запрещено локальной политикой.
>
> Я бы вместо этого всегда передавал
> --mountpoints=/proc,/dev/pts.
Если администратор системы не укажет в allowed_mountpoints
разрешение на /proc, что случится?
> Вот пример ситуации, в которой нынешняя логика rpmbsh
> сработает неправильно. У пакета binutils есть сборочная
> зависимость на пакет expect. У пакета expect есть зависимости
> на /dev/pts и /proc. Если при сборке пакета binutils не
> указать --mountpoints=/dev/pts,/proc то пакет будет собран без
> прогона тестов, т.е. неправильно.
Честно говоря о не первичных зависимостях не думал.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-06 22:26 ` Vitaly Lipatov
@ 2007-02-06 22:34 ` Dmitry V. Levin
2007-02-07 9:05 ` Vitaly Lipatov
0 siblings, 1 reply; 18+ messages in thread
From: Dmitry V. Levin @ 2007-02-06 22:34 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1597 bytes --]
On Wed, Feb 07, 2007 at 01:26:16AM +0300, Vitaly Lipatov wrote:
[...]
> > > Насколько я помню, в rpmbsh сделано условие на BuildReq:
> > > /proc ровно потому, что иначе --mountpoints /proc будет
> > > выдавать ошибку если это запрещено локальной политикой.
> >
> > Я бы вместо этого всегда передавал
> > --mountpoints=/proc,/dev/pts.
> Если администратор системы не укажет в allowed_mountpoints
> разрешение на /proc, что случится?
Мне показалось, что я уже не менее двух раз в этом треде рассказал. ;)
В этом случае исходов может быть два:
- Если пакету для сборки не нужен /proc, то hsh не будет даже пытаться
монтировать /proc; пакет будет отправлен на сборку.
- Если пакету для сборки нужен /proc, то hsh попытается смонтировать для
сборки /proc, и на этом сборка закончится.
> > Вот пример ситуации, в которой нынешняя логика rpmbsh
> > сработает неправильно. У пакета binutils есть сборочная
> > зависимость на пакет expect. У пакета expect есть зависимости
> > на /dev/pts и /proc. Если при сборке пакета binutils не
> > указать --mountpoints=/dev/pts,/proc то пакет будет собран без
> > прогона тестов, т.е. неправильно.
> Честно говоря о не первичных зависимостях не думал.
На самом деле я немного упростил картину, ибо
$ rpmquery -pR binutils-2.17.50.0.6-alt1.src.rpm |grep -w dejagnu
dejagnu
$ rpmquery -R dejagnu |grep -w expect
expect
$ rpmquery -R expect |grep ^/
/dev/pts
/proc
Согласитесь, зачем вам думать о сборочных зависимостях на /proc, если об
этом уже подумал мантейнер пакета, использующего /proc?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] hasher and /proc
2007-02-06 22:34 ` Dmitry V. Levin
@ 2007-02-07 9:05 ` Vitaly Lipatov
0 siblings, 0 replies; 18+ messages in thread
From: Vitaly Lipatov @ 2007-02-07 9:05 UTC (permalink / raw)
To: ALT Devel discussion list
On 7 февраля 2007, Dmitry V. Levin wrote:
> On Wed, Feb 07, 2007 at 01:26:16AM +0300, Vitaly Lipatov
> wrote: [...]
>
> > > > Насколько я помню, в rpmbsh сделано условие на BuildReq:
> > > > /proc ровно потому, что иначе --mountpoints /proc будет
> > > > выдавать ошибку если это запрещено локальной политикой.
> > >
> > > Я бы вместо этого всегда передавал
> > > --mountpoints=/proc,/dev/pts.
Всё, так и сделал.
> >
> > Если администратор системы не укажет в allowed_mountpoints
> > разрешение на /proc, что случится?
>
> Мне показалось, что я уже не менее двух раз в этом треде
> рассказал. ;)
:)
> В этом случае исходов может быть два:
> - Если пакету для сборки не нужен /proc, то hsh не будет даже
> пытаться монтировать /proc; пакет будет отправлен на сборку. -
> Если пакету для сборки нужен /proc, то hsh попытается
> смонтировать для сборки /proc, и на этом сборка закончится.
Что же, отлично. Спасибо за терпение.
...
> На самом деле я немного упростил картину, ибо
> $ rpmquery -pR binutils-2.17.50.0.6-alt1.src.rpm |grep -w
> dejagnu dejagnu
> $ rpmquery -R dejagnu |grep -w expect
> expect
> $ rpmquery -R expect |grep ^/
> /dev/pts
> /proc
>
> Согласитесь, зачем вам думать о сборочных зависимостях на
> /proc, если об этом уже подумал мантейнер пакета,
> использующего /proc?
Да, совершенно верно.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2007-02-07 9:05 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-02-05 8:55 [devel] hasher and /proc Epiphanov Sergei
2007-02-05 9:03 ` Alexey Shabalin
2007-02-05 9:31 ` Epiphanov Sergei
2007-02-05 15:55 ` Alexey Shabalin
2007-02-05 21:37 ` Vitaly Lipatov
2007-02-05 22:06 ` Dmitry V. Levin
2007-02-05 22:49 ` Vitaly Lipatov
2007-02-05 23:15 ` Dmitry V. Levin
2007-02-06 16:35 ` Vitaly Lipatov
2007-02-06 17:31 ` Dmitry V. Levin
2007-02-06 22:26 ` Vitaly Lipatov
2007-02-06 22:34 ` Dmitry V. Levin
2007-02-07 9:05 ` Vitaly Lipatov
2007-02-06 6:12 ` Epiphanov Sergei
2007-02-06 12:01 ` Dmitry V. Levin
2007-02-06 12:59 ` Epiphanov Sergei
2007-02-06 13:15 ` Dmitry V. Levin
2007-02-06 8:57 ` [devel] [wiki] " Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git