* [devel] Docker с hasher
@ 2019-04-11 7:19 Denis Medvedev
2019-04-11 8:12 ` Nikolai Kostrigin
` (2 more replies)
0 siblings, 3 replies; 6+ messages in thread
From: Denis Medvedev @ 2019-04-11 7:19 UTC (permalink / raw)
To: devel
Добрый день!
Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал?
^ permalink raw reply [flat|nested] 6+ messages in thread* Re: [devel] Docker с hasher 2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev @ 2019-04-11 8:12 ` Nikolai Kostrigin 2019-04-11 11:47 ` Alexey V. Vissarionov 2019-04-11 13:27 ` Vladimir D. Seleznev 2 siblings, 0 replies; 6+ messages in thread From: Nikolai Kostrigin @ 2019-04-11 8:12 UTC (permalink / raw) To: devel .04.2019 10:19, Denis Medvedev пишет: > Добрый день! > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал? Я делал для воспроизведения сборки shim: https://github.com/realnickel/shim-review > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel -- Best regards, Nikolai Kostrigin ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher 2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev 2019-04-11 8:12 ` Nikolai Kostrigin @ 2019-04-11 11:47 ` Alexey V. Vissarionov 2019-04-11 13:27 ` Vladimir D. Seleznev 2 siblings, 0 replies; 6+ messages in thread From: Alexey V. Vissarionov @ 2019-04-11 11:47 UTC (permalink / raw) To: ALT Linux Team development discussions On 2019-04-11 10:19:37 +0300, Denis Medvedev wrote: > Добрый день! Меня спросили про docker образ с hasher > внутри. Кто-нибудь такое делал? Не надо такое делать. -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher 2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev 2019-04-11 8:12 ` Nikolai Kostrigin 2019-04-11 11:47 ` Alexey V. Vissarionov @ 2019-04-11 13:27 ` Vladimir D. Seleznev 2023-03-25 15:19 ` Ildar Mulyukov 2 siblings, 1 reply; 6+ messages in thread From: Vladimir D. Seleznev @ 2019-04-11 13:27 UTC (permalink / raw) To: ALT Linux Team development discussions On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote: > Добрый день! > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал? Могу только сказать, что hasher не будет работать в непривилегированной контейнере. -- С уважением, Владимир Селезнев ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher 2019-04-11 13:27 ` Vladimir D. Seleznev @ 2023-03-25 15:19 ` Ildar Mulyukov 2023-03-25 16:18 ` Vladimir D. Seleznev 0 siblings, 1 reply; 6+ messages in thread From: Ildar Mulyukov @ 2023-03-25 15:19 UTC (permalink / raw) To: ALT Linux Team development discussions Добрый вечер! стряхнём пыль со старых тем... On Thu, Apr 11, 2019 at 7:27 PM Vladimir D. Seleznev <vseleznv@altlinux.org> wrote: > On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote: > > Добрый день! > > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал? > Могу только сказать, что hasher не будет работать в непривилегированной > контейнере. С тех пор (2019) много что изменилось в положительную сторону (в контейнерах). hasher у меня отработал в привилегированном контейнере. 👍 А вот в непривилегированном, действительно, не смог. Можете пояснить, почему? это принципиально не исправится или всё-таки... ? Спасибо. С уважением, Ильдар -- Ildar Mulyukov, (ΙΧΘΥΣ) child of God email: ildar.mulyukov@gmail.com matrix: @ildar:matrix.org GoogleTalk: ildar.mulyukov@gmail.com blog: http://johan-notes.blogspot.com/ ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher 2023-03-25 15:19 ` Ildar Mulyukov @ 2023-03-25 16:18 ` Vladimir D. Seleznev 0 siblings, 0 replies; 6+ messages in thread From: Vladimir D. Seleznev @ 2023-03-25 16:18 UTC (permalink / raw) To: ALT Linux Team development discussions On Sat, Mar 25, 2023 at 09:19:32PM +0600, Ildar Mulyukov wrote: > Добрый вечер! > стряхнём пыль со старых тем... > > On Thu, Apr 11, 2019 at 7:27 PM Vladimir D. Seleznev > <vseleznv@altlinux.org> wrote: > > On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote: > > > Добрый день! > > > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал? > > Могу только сказать, что hasher не будет работать в непривилегированной > > контейнере. > > С тех пор (2019) много что изменилось в положительную сторону (в контейнерах). > hasher у меня отработал в привилегированном контейнере. 👍 А вот в > непривилегированном, действительно, не смог. Можете пояснить, почему? > это принципиально не исправится или всё-таки... ? > Спасибо. С уважением, Ильдар Давний пост, много памяти с тех пор утекло, за это время архитектура hasher'а заметно изменилась: стала клиент-серверной, и я ещё не смотрел на неё. Раньше hasher-priv создавал в чруте device nodes, это операция, запрещённая в не-initial user namespace. Были идеи, как это можно было обойти, но никому не было интересно это реализовывать. Какие новые ограничения появились с изменением архитектуры -- не знаю. -- WBR, Vladimir D. Seleznev ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2023-03-25 16:18 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev 2019-04-11 8:12 ` Nikolai Kostrigin 2019-04-11 11:47 ` Alexey V. Vissarionov 2019-04-11 13:27 ` Vladimir D. Seleznev 2023-03-25 15:19 ` Ildar Mulyukov 2023-03-25 16:18 ` Vladimir D. Seleznev
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git