From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 25 Mar 2023 16:18:31 +0000 From: "Vladimir D. Seleznev" To: ALT Linux Team development discussions Message-ID: References: <1784243.FjYpuQcO4e@homerun.localdomain> <20190411132744.GA11423@portlab> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [devel] =?utf-8?q?Docker_=D1=81_hasher?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 25 Mar 2023 16:18:44 -0000 Archived-At: List-Archive: List-Post: On Sat, Mar 25, 2023 at 09:19:32PM +0600, Ildar Mulyukov wrote: > Добрый вечер! > стряхнём пыль со старых тем... > > On Thu, Apr 11, 2019 at 7:27 PM Vladimir D. Seleznev > wrote: > > On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote: > > > Добрый день! > > > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал? > > Могу только сказать, что hasher не будет работать в непривилегированной > > контейнере. > > С тех пор (2019) много что изменилось в положительную сторону (в контейнерах). > hasher у меня отработал в привилегированном контейнере. 👍 А вот в > непривилегированном, действительно, не смог. Можете пояснить, почему? > это принципиально не исправится или всё-таки... ? > Спасибо. С уважением, Ильдар Давний пост, много памяти с тех пор утекло, за это время архитектура hasher'а заметно изменилась: стала клиент-серверной, и я ещё не смотрел на неё. Раньше hasher-priv создавал в чруте device nodes, это операция, запрещённая в не-initial user namespace. Были идеи, как это можно было обойти, но никому не было интересно это реализовывать. Какие новые ограничения появились с изменением архитектуры -- не знаю. -- WBR, Vladimir D. Seleznev