On Wed, Aug 28, 2019 at 11:27:39AM +0300, Levin Stanislav wrote:
> Здравствуйте!
> 
> Вчерашняя пересборка показала вероятное изменение на сборочных машинах
> x86_64 и i586,
> 
> а именно возможность обращения "на запись" пользователю "builder" к
> "/dev/shm"
> 
> ( без указания в сборочных зависимостях "/dev/shm" ).
> 
> 
> Для x86_64 и i586:
> 
> + id
> uid=523(builder) gid=523(builder) groups=523(builder)
> + ls -ld /dev/shm
> drwxr-xr-x 2 root root 40 Aug 27 19:02 /dev/shm
> 
> 
> Для ppc64le и aarch64:
> 
> + id
> uid=523(builder) gid=523(builder) groups=523(builder)
> + ls -ld /dev/shm
> drwxrwxrwt 2 caller rooter 40 Aug 27 19:01 /dev/shm
> 
> 
> 
> При добавлении к BR "/dev/shm" ожидания оправдываются:
> 
> + id
> uid=517(builder) gid=517(builder) groups=517(builder)
> + ls -ld /dev/shm
> drwxrwxrwt 2 root root 40 Aug 28 07:00 /dev/shm

Да, всё это так.

> Но, к сожалению, на aarch64 "/dev/shm" (пока что?) не разрешена:
> 
> Building target platforms: aarch64
> Building for target aarch64
> Wrote: /usr/src/in/nosrpm/py-1.8.0-alt5.nosrc.rpm
> hasher-priv: mount: /dev/shm: mount point not allowed
> hsh-rebuild: rebuild of `pkg.tar' failed.

Fixed.

> Возникло несколько вопросов:
> 
> 1) Как именно достигнуто указанное ниже состояние и для чего. Будет ли
> теперь это попадать под категорию "так задумано"?

Я тестирую новые hasher/hasher-priv из задания #236645,
в том числе на масштаб последствий.

> без BR: /dev/shm
> 
> + ls -ld /dev/shm
> drwxr-xr-x 2 root root 40 Aug 27 19:02 /dev/shm
> 
> /Примечание: интересуюсь для настройки локальной сборочницы в
> соответствии с главной./
> 
> 2) Нельзя ли применить одинаковые настройки (насколько это возможно и
> целесообразно)
> на всех платформах для сборки.

Можно.


-- 
ldv