* [devel] Docker с hasher
@ 2019-04-11 7:19 Denis Medvedev
2019-04-11 8:12 ` Nikolai Kostrigin
` (2 more replies)
0 siblings, 3 replies; 6+ messages in thread
From: Denis Medvedev @ 2019-04-11 7:19 UTC (permalink / raw)
To: devel
Добрый день!
Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher
2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev
@ 2019-04-11 8:12 ` Nikolai Kostrigin
2019-04-11 11:47 ` Alexey V. Vissarionov
2019-04-11 13:27 ` Vladimir D. Seleznev
2 siblings, 0 replies; 6+ messages in thread
From: Nikolai Kostrigin @ 2019-04-11 8:12 UTC (permalink / raw)
To: devel
.04.2019 10:19, Denis Medvedev пишет:
> Добрый день!
> Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал?
Я делал для воспроизведения сборки shim:
https://github.com/realnickel/shim-review
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
--
Best regards,
Nikolai Kostrigin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher
2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev
2019-04-11 8:12 ` Nikolai Kostrigin
@ 2019-04-11 11:47 ` Alexey V. Vissarionov
2019-04-11 13:27 ` Vladimir D. Seleznev
2 siblings, 0 replies; 6+ messages in thread
From: Alexey V. Vissarionov @ 2019-04-11 11:47 UTC (permalink / raw)
To: ALT Linux Team development discussions
On 2019-04-11 10:19:37 +0300, Denis Medvedev wrote:
> Добрый день! Меня спросили про docker образ с hasher
> внутри. Кто-нибудь такое делал?
Не надо такое делать.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher
2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev
2019-04-11 8:12 ` Nikolai Kostrigin
2019-04-11 11:47 ` Alexey V. Vissarionov
@ 2019-04-11 13:27 ` Vladimir D. Seleznev
2023-03-25 15:19 ` Ildar Mulyukov
2 siblings, 1 reply; 6+ messages in thread
From: Vladimir D. Seleznev @ 2019-04-11 13:27 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote:
> Добрый день!
> Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал?
Могу только сказать, что hasher не будет работать в непривилегированной
контейнере.
--
С уважением,
Владимир Селезнев
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher
2019-04-11 13:27 ` Vladimir D. Seleznev
@ 2023-03-25 15:19 ` Ildar Mulyukov
2023-03-25 16:18 ` Vladimir D. Seleznev
0 siblings, 1 reply; 6+ messages in thread
From: Ildar Mulyukov @ 2023-03-25 15:19 UTC (permalink / raw)
To: ALT Linux Team development discussions
Добрый вечер!
стряхнём пыль со старых тем...
On Thu, Apr 11, 2019 at 7:27 PM Vladimir D. Seleznev
<vseleznv@altlinux.org> wrote:
> On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote:
> > Добрый день!
> > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал?
> Могу только сказать, что hasher не будет работать в непривилегированной
> контейнере.
С тех пор (2019) много что изменилось в положительную сторону (в контейнерах).
hasher у меня отработал в привилегированном контейнере. 👍 А вот в
непривилегированном, действительно, не смог. Можете пояснить, почему?
это принципиально не исправится или всё-таки... ?
Спасибо. С уважением, Ильдар
--
Ildar Mulyukov,
(ΙΧΘΥΣ) child of God
email: ildar.mulyukov@gmail.com
matrix: @ildar:matrix.org
GoogleTalk: ildar.mulyukov@gmail.com
blog: http://johan-notes.blogspot.com/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Docker с hasher
2023-03-25 15:19 ` Ildar Mulyukov
@ 2023-03-25 16:18 ` Vladimir D. Seleznev
0 siblings, 0 replies; 6+ messages in thread
From: Vladimir D. Seleznev @ 2023-03-25 16:18 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Sat, Mar 25, 2023 at 09:19:32PM +0600, Ildar Mulyukov wrote:
> Добрый вечер!
> стряхнём пыль со старых тем...
>
> On Thu, Apr 11, 2019 at 7:27 PM Vladimir D. Seleznev
> <vseleznv@altlinux.org> wrote:
> > On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote:
> > > Добрый день!
> > > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал?
> > Могу только сказать, что hasher не будет работать в непривилегированной
> > контейнере.
>
> С тех пор (2019) много что изменилось в положительную сторону (в контейнерах).
> hasher у меня отработал в привилегированном контейнере. 👍 А вот в
> непривилегированном, действительно, не смог. Можете пояснить, почему?
> это принципиально не исправится или всё-таки... ?
> Спасибо. С уважением, Ильдар
Давний пост, много памяти с тех пор утекло, за это время архитектура
hasher'а заметно изменилась: стала клиент-серверной, и я ещё не смотрел
на неё.
Раньше hasher-priv создавал в чруте device nodes, это операция,
запрещённая в не-initial user namespace. Были идеи, как это можно было
обойти, но никому не было интересно это реализовывать. Какие новые
ограничения появились с изменением архитектуры -- не знаю.
--
WBR,
Vladimir D. Seleznev
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2023-03-25 16:18 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-04-11 7:19 [devel] Docker с hasher Denis Medvedev
2019-04-11 8:12 ` Nikolai Kostrigin
2019-04-11 11:47 ` Alexey V. Vissarionov
2019-04-11 13:27 ` Vladimir D. Seleznev
2023-03-25 15:19 ` Ildar Mulyukov
2023-03-25 16:18 ` Vladimir D. Seleznev
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git