ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] p7 hasher
@ 2013-05-14  3:15 Starodumoff Ilya
  2013-05-14  3:33 ` Starodumoff Ilya
  2013-05-14  3:55 ` [sisyphus] p7 hasher Дмитрий Ханжин
  0 siblings, 2 replies; 17+ messages in thread
From: Starodumoff Ilya @ 2013-05-14  3:15 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Пытаюсь собрать образ на tmpfs (без tmpfs аналогично)
На t6 нормально собирается
Настройки hasher-priv аналогичные

ln: failed to create hard link 
'/home/u/hasher/m/mz/.work/chroot/.image/.fakedata' => 
'/home/u/hasher/m/mz/.work/chroot/.fakedata': Operation not permitted

в dmesg
type=1702 audit(1368498201.405:2): op=linkat action=denied pid=23814 
comm="ln" path="/home/u/hasher/m/installer/.work/chroot/.fakedata" 
dev="tmpfs" ino=701040

nosuid нигде нет

В какую сторону покопать ?


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] p7 hasher
  2013-05-14  3:15 [sisyphus] p7 hasher Starodumoff Ilya
@ 2013-05-14  3:33 ` Starodumoff Ilya
  2013-05-14  4:12   ` Mike Lykov
  2013-05-14  3:55 ` [sisyphus] p7 hasher Дмитрий Ханжин
  1 sibling, 1 reply; 17+ messages in thread
From: Starodumoff Ilya @ 2013-05-14  3:33 UTC (permalink / raw)
  To: sisyphus

14.05.2013 09:15, Starodumoff Ilya пишет:
> Пытаюсь собрать образ на tmpfs (без tmpfs аналогично)
> На t6 нормально собирается
> Настройки hasher-priv аналогичные
>
> ln: failed to create hard link 
> '/home/u/hasher/m/mz/.work/chroot/.image/.fakedata' => 
> '/home/u/hasher/m/mz/.work/chroot/.fakedata': Operation not permitted
>
> в dmesg
> type=1702 audit(1368498201.405:2): op=linkat action=denied pid=23814 
> comm="ln" path="/home/u/hasher/m/installer/.work/chroot/.fakedata" 
> dev="tmpfs" ino=701040
>
> nosuid нигде нет
>
> В какую сторону покопать ?
>
помогло

fs.protected_hardlinks = 0
fs.protected_symlinks = 0



^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] p7 hasher
  2013-05-14  3:15 [sisyphus] p7 hasher Starodumoff Ilya
  2013-05-14  3:33 ` Starodumoff Ilya
@ 2013-05-14  3:55 ` Дмитрий Ханжин
  2013-05-14  4:01   ` [sisyphus] mkimage and fs.protected_hardlinks Dmitry V. Levin
  1 sibling, 1 reply; 17+ messages in thread
From: Дмитрий Ханжин @ 2013-05-14  3:55 UTC (permalink / raw)
  To: sisyphus

14.05.2013 07:15, Starodumoff Ilya пишет:
> Пытаюсь собрать образ на tmpfs (без tmpfs аналогично)
> На t6 нормально собирается
> Настройки hasher-priv аналогичные
>
> ln: failed to create hard link
> '/home/u/hasher/m/mz/.work/chroot/.image/.fakedata' =>
> '/home/u/hasher/m/mz/.work/chroot/.fakedata': Operation not permitted
>
> в dmesg
> type=1702 audit(1368498201.405:2): op=linkat action=denied pid=23814
> comm="ln" path="/home/u/hasher/m/installer/.work/chroot/.fakedata"
> dev="tmpfs" ino=701040
>
> nosuid нигде нет
>
> В какую сторону покопать ?

Если у Вас systemd- то это оно.
Я тоже это поймал, но не успел написать.
Перевод системы не SysVinit поможет, как и, видимо откат systemd до 198.
Некогда повесить внятную багу.

WBR.



^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-05-14  3:55 ` [sisyphus] p7 hasher Дмитрий Ханжин
@ 2013-05-14  4:01   ` Dmitry V. Levin
  2013-08-16 18:02     ` Michael Shigorin
                       ` (2 more replies)
  0 siblings, 3 replies; 17+ messages in thread
From: Dmitry V. Levin @ 2013-05-14  4:01 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 988 bytes --]

On Tue, May 14, 2013 at 07:55:31AM +0400, Дмитрий Ханжин wrote:
> 14.05.2013 07:15, Starodumoff Ilya пишет:
> >Пытаюсь собрать образ на tmpfs (без tmpfs 
> >аналогично)
> >На t6 нормально собирается
> >Настройки hasher-priv аналогичные
> >
> >ln: failed to create hard link
> >'/home/u/hasher/m/mz/.work/chroot/.image/.fakedata' =>
> >'/home/u/hasher/m/mz/.work/chroot/.fakedata': Operation not permitted
> >
> >в dmesg
> >type=1702 audit(1368498201.405:2): op=linkat action=denied pid=23814
> >comm="ln" path="/home/u/hasher/m/installer/.work/chroot/.fakedata"
> >dev="tmpfs" ino=701040
> >
> >nosuid нигде нет
> >
> >В какую сторону покопать ?
> 
> Если у Вас systemd- то это оно.
> Я тоже это поймал, но не успел написать.
> Перевод системы не SysVinit поможет, как и, 
> видимо откат systemd до 198.
> Некогда повесить внятную багу.

Скорее всего, на mkimage:
HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata "$chroot"/.image/.fakedata


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] p7 hasher
  2013-05-14  3:33 ` Starodumoff Ilya
@ 2013-05-14  4:12   ` Mike Lykov
  2013-05-14  4:14     ` Starodumoff Ilya
  2013-05-14 16:43     ` Дмитрий Ханжин
  0 siblings, 2 replies; 17+ messages in thread
From: Mike Lykov @ 2013-05-14  4:12 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

> помогло
>
> fs.protected_hardlinks = 0
> fs.protected_symlinks = 0

видимо, это связано с 
http://www.spinics.net/lists/linux-doc/msg03954.html

fs: hardlink creation restrictions

и версией ядра. у вас какое? (не systemd опять виноват, на который стараются все повесить ;)

mkimage, выходит, полагался на небезопасную технику линкования. устанавливать  fs.protected_hardlinks = 0  в таком случае не выход (а временный обход).

-- 
Mike


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] p7 hasher
  2013-05-14  4:12   ` Mike Lykov
@ 2013-05-14  4:14     ` Starodumoff Ilya
  2013-05-14 16:43     ` Дмитрий Ханжин
  1 sibling, 0 replies; 17+ messages in thread
From: Starodumoff Ilya @ 2013-05-14  4:14 UTC (permalink / raw)
  To: sisyphus

14.05.2013 10:12, Mike Lykov пишет:
>> помогло
>>
>> fs.protected_hardlinks = 0
>> fs.protected_symlinks = 0
> видимо, это связано с
> http://www.spinics.net/lists/linux-doc/msg03954.html
угу 
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=800179c9b8a1e796e441674776d11cd4c05d61d7 

>
> fs: hardlink creation restrictions
>
> и версией ядра. у вас какое? (не systemd опять виноват, на который стараются все повесить ;)
3.8.13-std-def-alt1
> mkimage, выходит, полагался на небезопасную технику линкования. устанавливать  fs.protected_hardlinks = 0  в таком случае не выход (а временный обход).
>



^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] p7 hasher
  2013-05-14  4:12   ` Mike Lykov
  2013-05-14  4:14     ` Starodumoff Ilya
@ 2013-05-14 16:43     ` Дмитрий Ханжин
  2013-05-14 17:57       ` [sisyphus] /lib/sysctl.d/50-default.conf vs /etc/sysctl.conf Dmitry V. Levin
  1 sibling, 1 reply; 17+ messages in thread
From: Дмитрий Ханжин @ 2013-05-14 16:43 UTC (permalink / raw)
  To: sisyphus

14.05.2013 08:12, Mike Lykov пишет:
>> помогло
>>
>> fs.protected_hardlinks = 0
>> fs.protected_symlinks = 0
>
> видимо, это связано с
> http://www.spinics.net/lists/linux-doc/msg03954.html
>
> fs: hardlink creation restrictions
>
> и версией ядра. у вас какое? (не systemd опять виноват, на который стараются все повесить ;)
>
> mkimage, выходит, полагался на небезопасную технику линкования. устанавливать  fs.protected_hardlinks = 0  в таком случае не выход (а временный обход).
>

Интересно.
Тогда получается, что systemd сработал правильно, установив
fs.protected_hardlinks и fs.protected_symlinks равными 1,
а при загрузке с SysVinit они установлены в 0.
А?

WBR.



^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] /lib/sysctl.d/50-default.conf vs /etc/sysctl.conf
  2013-05-14 16:43     ` Дмитрий Ханжин
@ 2013-05-14 17:57       ` Dmitry V. Levin
  0 siblings, 0 replies; 17+ messages in thread
From: Dmitry V. Levin @ 2013-05-14 17:57 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 406 bytes --]

On Tue, May 14, 2013 at 08:43:13PM +0400, Дмитрий Ханжин wrote:
[...]
> Интересно.
> Тогда получается, что systemd сработал 
> правильно, установив
> fs.protected_hardlinks и fs.protected_symlinks равными 1,
> а при загрузке с SysVinit они установлены в 0.
> А?

Надо, видимо, объединить systemd'шный /lib/sysctl.d/50-default.conf со
startup'овским /etc/sysctl.conf в нечто общее.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-05-14  4:01   ` [sisyphus] mkimage and fs.protected_hardlinks Dmitry V. Levin
@ 2013-08-16 18:02     ` Michael Shigorin
  2013-08-17 15:09       ` Дмитрий Ханжин
  2013-08-19  6:01     ` Alexey Gladkov
  2013-10-18 15:14     ` Dmitry V. Levin
  2 siblings, 1 reply; 17+ messages in thread
From: Michael Shigorin @ 2013-08-16 18:02 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list; +Cc: Alexey Gladkov

On Tue, May 14, 2013 at 08:01:00AM +0400, Dmitry V. Levin wrote:
> > >Пытаюсь собрать образ на tmpfs (без tmpfs аналогично)
> > >На t6 нормально собирается
> > >Настройки hasher-priv аналогичные
> > >
> > >ln: failed to create hard link
> > >'/home/u/hasher/m/mz/.work/chroot/.image/.fakedata' =>
> > >'/home/u/hasher/m/mz/.work/chroot/.fakedata': Operation not permitted
> > >
> > >в dmesg
> > >type=1702 audit(1368498201.405:2): op=linkat action=denied pid=23814
> > >comm="ln" path="/home/u/hasher/m/installer/.work/chroot/.fakedata"
> > >dev="tmpfs" ino=701040
> > >
> > >nosuid нигде нет
> > >
> > >В какую сторону покопать ?
> > Если у Вас systemd- то это оно.  Я тоже это поймал, но не
> > успел написать.  Перевод системы не SysVinit поможет, как и,
> > видимо откат systemd до 198.  Некогда повесить внятную багу.
> Скорее всего, на mkimage:
> HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata "$chroot"/.image/.fakedata

С учётом логики выше этой строчки не совсем понятно, какая замена
нужна и уместно ли cp с заменой контроля одинаковости inode
на контроль одинаковости, например, md5sum.

Размер .fakedata относительно невелик, ~260k для ve/bare.tar в m-p.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-08-16 18:02     ` Michael Shigorin
@ 2013-08-17 15:09       ` Дмитрий Ханжин
  0 siblings, 0 replies; 17+ messages in thread
From: Дмитрий Ханжин @ 2013-08-17 15:09 UTC (permalink / raw)
  To: shigorin, ALT Linux Sisyphus discussions

16.08.2013 22:02, Michael Shigorin пишет:
> On Tue, May 14, 2013 at 08:01:00AM +0400, Dmitry V. Levin wrote:
>>>> Пытаюсь собрать образ на tmpfs (без tmpfs аналогично)
>>>> На t6 нормально собирается
>>>> Настройки hasher-priv аналогичные
>>>>
>>>> ln: failed to create hard link
>>>> '/home/u/hasher/m/mz/.work/chroot/.image/.fakedata' =>
>>>> '/home/u/hasher/m/mz/.work/chroot/.fakedata': Operation not permitted
>>>>
>>>> в dmesg
>>>> type=1702 audit(1368498201.405:2): op=linkat action=denied pid=23814
>>>> comm="ln" path="/home/u/hasher/m/installer/.work/chroot/.fakedata"
>>>> dev="tmpfs" ino=701040
>>>>
>>>> nosuid нигде нет
>>>>
>>>> В какую сторону покопать ?
>>> Если у Вас systemd- то это оно.  Я тоже это поймал, но не
>>> успел написать.  Перевод системы не SysVinit поможет, как и,
>>> видимо откат systemd до 198.  Некогда повесить внятную багу.
>> Скорее всего, на mkimage:
>> HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata "$chroot"/.image/.fakedata
>
> С учётом логики выше этой строчки не совсем понятно, какая замена
> нужна и уместно ли cp с заменой контроля одинаковости inode
> на контроль одинаковости, например, md5sum.
>
> Размер .fakedata относительно невелик, ~260k для ve/bare.tar в m-p.
>
Возможно, cp -p, хотя и с просто cp работает.
И я нашел еще несколько мест, где из-за создания хардлинков возникает
ошибка:
http://git.altlinux.org/people/jinn/packages/?p=mkimage.git;a=commitdiff;h=34785c081adbc6fb97911eba9a89ddc3ed28121c

-- 
WBR, Дмитрий


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-05-14  4:01   ` [sisyphus] mkimage and fs.protected_hardlinks Dmitry V. Levin
  2013-08-16 18:02     ` Michael Shigorin
@ 2013-08-19  6:01     ` Alexey Gladkov
  2013-08-19  7:20       ` Dmitry V. Levin
  2014-04-16  6:55       ` Anton V. Boyarshinov
  2013-10-18 15:14     ` Dmitry V. Levin
  2 siblings, 2 replies; 17+ messages in thread
From: Alexey Gladkov @ 2013-08-19  6:01 UTC (permalink / raw)
  To: sisyphus

14.05.2013 08:01, Dmitry V. Levin wrote:
> Скорее всего, на mkimage:
> HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata "$chroot"/.image/.fakedata

Те проблемы для решения которых предназначен protected_hardlinks не
касаются mkimage. Ошибка возникает лишь тогда, когда пользователь,
запустивший mkimage, делает линк на данные псевдопользователей.
Он создаёт хардлинки для экономии места и ускорения сборки.

В качестве решения может быть выдача прав пользователю на эти файлы.

-- 
Rgrds, legion



^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-08-19  6:01     ` Alexey Gladkov
@ 2013-08-19  7:20       ` Dmitry V. Levin
  2013-08-19  7:31         ` Alexey Gladkov
  2014-04-16  6:55       ` Anton V. Boyarshinov
  1 sibling, 1 reply; 17+ messages in thread
From: Dmitry V. Levin @ 2013-08-19  7:20 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 691 bytes --]

On Mon, Aug 19, 2013 at 10:01:29AM +0400, Alexey Gladkov wrote:
> 14.05.2013 08:01, Dmitry V. Levin wrote:
> > Скорее всего, на mkimage:
> > HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata "$chroot"/.image/.fakedata
> 
> Те проблемы для решения которых предназначен protected_hardlinks не
> касаются mkimage. Ошибка возникает лишь тогда, когда пользователь,
> запустивший mkimage, делает линк на данные псевдопользователей.
> Он создаёт хардлинки для экономии места и ускорения сборки.
> 
> В качестве решения может быть выдача прав пользователю на эти файлы.

Это как бы внутренняя кухня mkimage, и хорошо бы пользователю mkimage
ничего про нее не знать.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-08-19  7:20       ` Dmitry V. Levin
@ 2013-08-19  7:31         ` Alexey Gladkov
  0 siblings, 0 replies; 17+ messages in thread
From: Alexey Gladkov @ 2013-08-19  7:31 UTC (permalink / raw)
  To: sisyphus

19.08.2013 11:20, Dmitry V. Levin wrote:
> On Mon, Aug 19, 2013 at 10:01:29AM +0400, Alexey Gladkov wrote:
>> 14.05.2013 08:01, Dmitry V. Levin wrote:
>>> Скорее всего, на mkimage:
>>> HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata "$chroot"/.image/.fakedata
>>
>> Те проблемы для решения которых предназначен protected_hardlinks не
>> касаются mkimage. Ошибка возникает лишь тогда, когда пользователь,
>> запустивший mkimage, делает линк на данные псевдопользователей.
>> Он создаёт хардлинки для экономии места и ускорения сборки.
>>
>> В качестве решения может быть выдача прав пользователю на эти файлы.
> 
> Это как бы внутренняя кухня mkimage, и хорошо бы пользователю mkimage
> ничего про нее не знать.

Не понял твоего комментария. Поясни пожалуйста.

Но в любом случае этот инструмент никогда не был для обычных
пользователей:

http://git.altlinux.org/gears/m/mkimage.git?p=mkimage.git;a=blob;f=doc/README.ru;h=f311da51d56601a364edd5fea8aeb0d3d217ea25;hb=24b71bf3c7922c8dccd86f3b676fd589b845d3a5#l10

-- 
Rgrds, legion



^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-05-14  4:01   ` [sisyphus] mkimage and fs.protected_hardlinks Dmitry V. Levin
  2013-08-16 18:02     ` Michael Shigorin
  2013-08-19  6:01     ` Alexey Gladkov
@ 2013-10-18 15:14     ` Dmitry V. Levin
  2 siblings, 0 replies; 17+ messages in thread
From: Dmitry V. Levin @ 2013-10-18 15:14 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 1430 bytes --]

On Tue, May 14, 2013 at 08:01:00AM +0400, Dmitry V. Levin wrote:
> On Tue, May 14, 2013 at 07:55:31AM +0400, Дмитрий Ханжин wrote:
> > 14.05.2013 07:15, Starodumoff Ilya пишет:
> > >Пытаюсь собрать образ на tmpfs (без tmpfs 
> > >аналогично)
> > >На t6 нормально собирается
> > >Настройки hasher-priv аналогичные
> > >
> > >ln: failed to create hard link
> > >'/home/u/hasher/m/mz/.work/chroot/.image/.fakedata' =>
> > >'/home/u/hasher/m/mz/.work/chroot/.fakedata': Operation not permitted
> > >
> > >в dmesg
> > >type=1702 audit(1368498201.405:2): op=linkat action=denied pid=23814
> > >comm="ln" path="/home/u/hasher/m/installer/.work/chroot/.fakedata"
> > >dev="tmpfs" ino=701040
> > >
> > >nosuid нигде нет
> > >
> > >В какую сторону покопать ?
> > 
> > Если у Вас systemd- то это оно.
> > Я тоже это поймал, но не успел написать.
> > Перевод системы не SysVinit поможет, как и, 
> > видимо откат systemd до 198.
> > Некогда повесить внятную багу.
> 
> Скорее всего, на mkimage:
> HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata "$chroot"/.image/.fakedata

Рекомендация для mkimage и другого софта, использующего hasher.

Операцию вида "ln hasher/chroot/.out/file somewhere/file", которую
не позволяет fs.protected_hardlinks, можно безболезненно заменить
на операцию вида "hsh-run hasher ln /.out/file /.out/file.link &&
mv hasher/chroot/.out/file.link somewhere/file"


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2013-08-19  6:01     ` Alexey Gladkov
  2013-08-19  7:20       ` Dmitry V. Levin
@ 2014-04-16  6:55       ` Anton V. Boyarshinov
  2014-04-16 11:36         ` Anton Farygin
  2014-04-19 17:02         ` Michael Shigorin
  1 sibling, 2 replies; 17+ messages in thread
From: Anton V. Boyarshinov @ 2014-04-16  6:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions; +Cc: legion

Добрый день

В Mon, 19 Aug 2013 10:01:29 +0400
Alexey Gladkov <legion@altlinux.ru> пишет:

> 14.05.2013 08:01, Dmitry V. Levin wrote:
> > Скорее всего, на mkimage:
> > HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata
> > "$chroot"/.image/.fakedata
> 
> Те проблемы для решения которых предназначен protected_hardlinks не
> касаются mkimage. Ошибка возникает лишь тогда, когда пользователь,
> запустивший mkimage, делает линк на данные псевдопользователей.
> Он создаёт хардлинки для экономии места и ускорения сборки.
Проблема, неожиданно (видимо, в результате обновления сборочного
сервера), проявилась иначе:
---------------------------
mki-copy-our2out: has started executing.
'./altinst' ->
'/tmp/.private/boyarsh/mkimage.install2.vy7BXMMwq/.out/altinst' cp:
cannot create hard link
'/tmp/.private/boyarsh/mkimage.install2.vy7BXMMwq/.out/altinst' to
'./altinst': Operation not permitted
---------------------------
Видимо, надо добавить в get_copy_args проверку состояния
fs.protected_hardlinks

Антон



^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2014-04-16  6:55       ` Anton V. Boyarshinov
@ 2014-04-16 11:36         ` Anton Farygin
  2014-04-19 17:02         ` Michael Shigorin
  1 sibling, 0 replies; 17+ messages in thread
From: Anton Farygin @ 2014-04-16 11:36 UTC (permalink / raw)
  To: sisyphus

On 16.04.2014 10:55, Anton V. Boyarshinov wrote:
> Добрый день
>
> В Mon, 19 Aug 2013 10:01:29 +0400
> Alexey Gladkov <legion@altlinux.ru> пишет:
>
>> 14.05.2013 08:01, Dmitry V. Levin wrote:
>>> Скорее всего, на mkimage:
>>> HEAD:tools/mki-image-prepare:ln -- "$chroot"/.fakedata
>>> "$chroot"/.image/.fakedata
>>
>> Те проблемы для решения которых предназначен protected_hardlinks не
>> касаются mkimage. Ошибка возникает лишь тогда, когда пользователь,
>> запустивший mkimage, делает линк на данные псевдопользователей.
>> Он создаёт хардлинки для экономии места и ускорения сборки.
> Проблема, неожиданно (видимо, в результате обновления сборочного
> сервера), проявилась иначе:
> ---------------------------
> mki-copy-our2out: has started executing.
> './altinst' ->
> '/tmp/.private/boyarsh/mkimage.install2.vy7BXMMwq/.out/altinst' cp:
> cannot create hard link
> '/tmp/.private/boyarsh/mkimage.install2.vy7BXMMwq/.out/altinst' to
> './altinst': Operation not permitted
> ---------------------------
> Видимо, надо добавить в get_copy_args проверку состояния
> fs.protected_hardlinks

Хех, я уже давно на это нарвался.

cat /etc/sysctl.d/mkimage.conf
fs.protected_hardlinks = 0





^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [sisyphus] mkimage and fs.protected_hardlinks
  2014-04-16  6:55       ` Anton V. Boyarshinov
  2014-04-16 11:36         ` Anton Farygin
@ 2014-04-19 17:02         ` Michael Shigorin
  1 sibling, 0 replies; 17+ messages in thread
From: Michael Shigorin @ 2014-04-19 17:02 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Wed, Apr 16, 2014 at 10:55:02AM +0400, Anton V. Boyarshinov wrote:
> Проблема, неожиданно (видимо, в результате обновления
> сборочного сервера), проявилась иначе:
> ---------------------------
> mki-copy-our2out: has started executing.
> './altinst' ->
> '/tmp/.private/boyarsh/mkimage.install2.vy7BXMMwq/.out/altinst' cp:
> cannot create hard link
> '/tmp/.private/boyarsh/mkimage.install2.vy7BXMMwq/.out/altinst' to
> './altinst': Operation not permitted
> ---------------------------
> Видимо, надо добавить в get_copy_args проверку состояния
> fs.protected_hardlinks

Или смержить mkimage-preinstall в mkimage, т.к. обходных
вариантов меньшей кровью обнаружено не было (могу выдать
патчи на предмет отката поведения с хардлинков на копии,
если кому интересно -- я уже согласился с legion@,
что для дела не годится).

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 17+ messages in thread

end of thread, other threads:[~2014-04-19 17:02 UTC | newest]

Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-05-14  3:15 [sisyphus] p7 hasher Starodumoff Ilya
2013-05-14  3:33 ` Starodumoff Ilya
2013-05-14  4:12   ` Mike Lykov
2013-05-14  4:14     ` Starodumoff Ilya
2013-05-14 16:43     ` Дмитрий Ханжин
2013-05-14 17:57       ` [sisyphus] /lib/sysctl.d/50-default.conf vs /etc/sysctl.conf Dmitry V. Levin
2013-05-14  3:55 ` [sisyphus] p7 hasher Дмитрий Ханжин
2013-05-14  4:01   ` [sisyphus] mkimage and fs.protected_hardlinks Dmitry V. Levin
2013-08-16 18:02     ` Michael Shigorin
2013-08-17 15:09       ` Дмитрий Ханжин
2013-08-19  6:01     ` Alexey Gladkov
2013-08-19  7:20       ` Dmitry V. Levin
2013-08-19  7:31         ` Alexey Gladkov
2014-04-16  6:55       ` Anton V. Boyarshinov
2014-04-16 11:36         ` Anton Farygin
2014-04-19 17:02         ` Michael Shigorin
2013-10-18 15:14     ` Dmitry V. Levin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git