From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Virus-Scanned: amavisd-new at lav.sp.ru From: Vitaly Lipatov Organization: ALT Linux Team To: ALT Devel discussion list Date: Tue, 6 Feb 2007 19:35:17 +0300 User-Agent: KMail/1.9.6 References: <200702051155.03588.serpiph@nikiet.ru> <200702060149.43961.lav@altlinux.ru> <20070205231523.GD19529@basalt.office.altlinux.org> In-Reply-To: <20070205231523.GD19529@basalt.office.altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200702061935.18937.lav@altlinux.ru> Subject: Re: [devel] hasher and /proc X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Feb 2007 16:35:52 -0000 Archived-At: List-Archive: List-Post: On 6 февраля 2007, Dmitry V. Levin wrote: > On Tue, Feb 06, 2007 at 01:49:42AM +0300, Vitaly Lipatov > wrote: [...] > > > Насколько я понимаю, сам по себе rpmbsh если что и делает > > странное, то вызывает myhsh. > > Это вам виднее, я код не смотрел специально чтобы вопросы > задавать. ;) > > > А тот, если в спеке есть > > BuildRequires: /proc > > вызывает hsh с параметром --mountpoints=/proc > > разрешая монтировать соотв. ресурс. > > Зачем? > > > Как мне помнится, всегда указывать --mountpoints=/proc было > > нежелательно, потому что это требует соотв. записи в > > /etc/hasher-priv/fstab, > > которой может и не быть. > > С одной стороны, /etc/hasher-priv/fstab "может не быть" только > если его удалил администратор системы. С другой стороны, > hasher-priv mount обучен монтировать /dev/pts, /proc и /sys, > так что гипотетическое отсутствие файла /etc/hasher-priv/fstab > (который нынче поставляется пустым) на монтирование /proc не > влияет. Понятно. Просто у меня в этом fstab зачем-то явно /proc прописан. > Указывать hsh --mountpoints=/proc противопоказано только если > /proc нет в списке allowed_mountpoints, в противном случае это Как /proc попадает в allowed_mountpoints ? > зависит от политики безопасности, а не от содержимого > spec-файла. > > Сборочные зависимости будут удовлетворены если и только если > !required || allowed&&known&&required. > > Т.е. если у пакета нет сборочной зависимости (прямой или > косвенной) на /proc, то этот пакет будет отправлен на сборку > без монтирования /proc вне зависимости от присутствия /proc в > allowed_mountpoints и hsh --mountpoints=; а если у пакета есть > сборочная зависимость на /proc, то этот пакет будет отправлен > на сборку со смонтированным /proc только если /proc > присутствует и в allowed_mountpoints, и в hsh --mountpoints= > (последний определяет переменную known_mountpoints, которую > можно указать в ~/.hasher/config). Это всё слишком умно для моего понимания. Насколько я помню, в rpmbsh сделано условие на BuildReq: /proc ровно потому, что иначе --mountpoints /proc будет выдавать ошибку если это запрещено локальной политикой. В любом случае я восхищаюсь глубиной мудрости, вложенной в hasher и остаюсь при мнении что в rpmbsh нет неправильного поведения на данную тему. -- Lav Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info