* [room] Репозиторий пакетов для непривилегированного пользования
@ 2009-12-11 7:04 Denis Medvedev
2009-12-11 7:19 ` Andrew Borodin
2009-12-11 7:41 ` Dmitry M. Maslennikov
0 siblings, 2 replies; 7+ messages in thread
From: Denis Medvedev @ 2009-12-11 7:04 UTC (permalink / raw)
To: smoke-room
Предлагаю сделать репозиторий пакетов, которые сможет ставить себе в $HOME непривилегированный пользователь
Преимущества:
- пользователь сможет видеть набор чисто прикладных программ, без оглядки на всякие служебные вещи.
- все что он увидит - он сможет поставить себе сам. Без помощи администратора и компрометации системы. Пакеты ставятся ТОЛЬКО ему в $HOME и ТОЛЬКО c его привилегиями. Никаких sudo и s-битов.
- то, что он поставит - будет подписано и проверено сборщиком пакетов репозитория.
- поставленные пакеты можно будет проверять на целостность.
http://www.altlinux.org/Hestia
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Репозиторий пакетов для непривилегированного пользования
2009-12-11 7:04 [room] Репозиторий пакетов для непривилегированного пользования Denis Medvedev
@ 2009-12-11 7:19 ` Andrew Borodin
2009-12-11 8:41 ` Denis Medvedev
2009-12-11 7:41 ` Dmitry M. Maslennikov
1 sibling, 1 reply; 7+ messages in thread
From: Andrew Borodin @ 2009-12-11 7:19 UTC (permalink / raw)
To: smoke-room
On Fri, Dec 11, 2009 at 10:04:01AM +0300, Denis Medvedev wrote:
> Предлагаю сделать репозиторий пакетов, которые сможет ставить
> себе в $HOME непривилегированный пользователь
> Преимущества:
> - все что он увидит - он сможет поставить себе сам. Без помощи
> администратора и компрометации системы. Пакеты ставятся ТОЛЬКО
> ему в $HOME и ТОЛЬКО c его привилегиями. Никаких sudo и
> s-битов.
> - поставленные пакеты можно будет проверять на целостность.
То есть для них нужна отдельная база rpm? И апту надо как-то
сказать, какие пакеты в какой базе регистрировать?
--
С уважением
А. Бородин.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Репозиторий пакетов для непривилегированного пользования
2009-12-11 7:19 ` Andrew Borodin
@ 2009-12-11 8:41 ` Denis Medvedev
2009-12-11 9:19 ` Andrew Borodin
0 siblings, 1 reply; 7+ messages in thread
From: Denis Medvedev @ 2009-12-11 8:41 UTC (permalink / raw)
To: Культурный
офтопик
-----Original Message-----
From: Andrew Borodin <borodin@zarya-k.ru>
To: smoke-room@lists.altlinux.org
Date: Fri, 11 Dec 2009 10:19:27 +0300
Subject: Re: [room] Репозиторий пакетов для непривилегированного пользования
> On Fri, Dec 11, 2009 at 10:04:01AM +0300, Denis Medvedev wrote:
> > Предлагаю сделать репозиторий пакетов, которые сможет ставить
> > себе в $HOME непривилегированный пользователь
> > Преимущества:
> > - все что он увидит - он сможет поставить себе сам. Без помощи
> > администратора и компрометации системы. Пакеты ставятся ТОЛЬКО
> > ему в $HOME и ТОЛЬКО c его привилегиями. Никаких sudo и
> > s-битов.
> > - поставленные пакеты можно будет проверять на целостность.
>
> То есть для них нужна отдельная база rpm? И апту надо как-то
> сказать, какие пакеты в какой базе регистрировать?
Да, причем сидящая внутри $HOME. К аpt-у и rpm нужны будут соответствующие ключи.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Репозиторий пакетов для непривилегированного пользования
2009-12-11 8:41 ` Denis Medvedev
@ 2009-12-11 9:19 ` Andrew Borodin
2009-12-11 9:40 ` Denis Medvedev
0 siblings, 1 reply; 7+ messages in thread
From: Andrew Borodin @ 2009-12-11 9:19 UTC (permalink / raw)
To: Культурный
офтопик
On Fri, Dec 11, 2009 at 11:41:47AM +0300, Denis Medvedev wrote:
> > То есть для них нужна отдельная база rpm? И апту надо как-то
> > сказать, какие пакеты в какой базе регистрировать?
> Да, причем сидящая внутри $HOME. К аpt-у и rpm нужны будут
> соответствующие ключи.
Так вот с этого и надо начинать: сначала нужно инструменты
подготовить (а кто будет делать?). Без этого ваша идея
безжизненна.
--
С уважением
А. Бородин.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Репозиторий пакетов для непривилегированного пользования
2009-12-11 9:19 ` Andrew Borodin
@ 2009-12-11 9:40 ` Denis Medvedev
0 siblings, 0 replies; 7+ messages in thread
From: Denis Medvedev @ 2009-12-11 9:40 UTC (permalink / raw)
To: Культурный
офтопик
-----Original Message-----
From: Andrew Borodin <borodin@zarya-k.ru>
To: Культурный офтопик <smoke-room@lists.altlinux.org>
Date: Fri, 11 Dec 2009 12:19:58 +0300
Subject: Re: [room] Репозиторий пакетов для непривилегированного пользования
> On Fri, Dec 11, 2009 at 11:41:47AM +0300, Denis Medvedev wrote:
> > > То есть для них нужна отдельная база rpm? И апту надо как-то
> > > сказать, какие пакеты в какой базе регистрировать?
> > Да, причем сидящая внутри $HOME. К аpt-у и rpm нужны будут
> > соответствующие ключи.
>
> Так вот с этого и надо начинать: сначала нужно инструменты
> подготовить (а кто будет делать?). Без этого ваша идея
> безжизненна.
Я и собираюсь. А из инструментов, по-видимому, хватит apt,rpm, hasher и cкриптов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Репозиторий пакетов для непривилегированного пользования
2009-12-11 7:04 [room] Репозиторий пакетов для непривилегированного пользования Denis Medvedev
2009-12-11 7:19 ` Andrew Borodin
@ 2009-12-11 7:41 ` Dmitry M. Maslennikov
2009-12-11 8:39 ` Denis Medvedev
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry M. Maslennikov @ 2009-12-11 7:41 UTC (permalink / raw)
To: Denis Medvedev,
Культурный
офтопик
11 декабря 2009 г. 10:04 пользователь Denis Medvedev <a_mdl@mail.ru> написал:
> Предлагаю сделать репозиторий пакетов, которые сможет ставить себе в $HOME непривилегированный пользователь
> Преимущества:
> - пользователь сможет видеть набор чисто прикладных программ, без оглядки на всякие служебные вещи.
> - все что он увидит - он сможет поставить себе сам. Без помощи администратора и компрометации системы. Пакеты ставятся ТОЛЬКО ему в $HOME и ТОЛЬКО c его привилегиями. Никаких sudo и s-битов.
> - то, что он поставит - будет подписано и проверено сборщиком пакетов репозитория.
> - поставленные пакеты можно будет проверять на целостность.
Что делать с зависимостями?
--
Dmitry M. Maslennikov
maslennikovdm@gmail.com
dmaslennikov@griddynamics.com
rlz@altlinux.org
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Репозиторий пакетов для непривилегированного пользования
2009-12-11 7:41 ` Dmitry M. Maslennikov
@ 2009-12-11 8:39 ` Denis Medvedev
0 siblings, 0 replies; 7+ messages in thread
From: Denis Medvedev @ 2009-12-11 8:39 UTC (permalink / raw)
To: smoke-room
-----Original Message-----
From: "Dmitry M. Maslennikov" <maslennikovdm@gmail.com>
To: Denis Medvedev <a_mdl@mail.ru>,
Культурный офтопик <smoke-room@lists.altlinux.org>
Date: Fri, 11 Dec 2009 10:41:24 +0300
Subject: Re: [room] Репозиторий пакетов для непривилегированного пользования
> 11 декабря 2009 г. 10:04 пользователь Denis Medvedev <a_mdl@mail.ru> написал:
> > Предлагаю сделать репозиторий пакетов, которые сможет ставить себе в $HOME непривилегированный пользователь
> > Преимущества:
> > - пользователь сможет видеть набор чисто прикладных программ, без оглядки на всякие служебные вещи.
> > - все что он увидит - он сможет поставить себе сам. Без помощи администратора и компрометации системы. Пакеты ставятся ТОЛЬКО ему в $HOME и ТОЛЬКО c его привилегиями. Никаких sudo и s-битов.
> > - то, что он поставит - будет подписано и проверено сборщиком пакетов репозитория.
> > - поставленные пакеты можно будет проверять на целостность.
> Что делать с зависимостями?
Прокси-пакет (пакеты) репозитория, доставляющие зависимости от всего пользовательского репозитория (или какой-то его части), состоящий из набора соответствующих симлинков, например.
То есть, при сборке такого репозитория все зависимости на системные пакеты должны заменяться на зависимости на один прокси-пакет. Этот пакет и должен разруливать зависимости пользовательского repo на cистемные компоненты. В свою очередь в системе должен стоять виртуальный пакет, который ставит все требуемые для полного (или частичного) пользовательского дистрибутива либы.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2009-12-11 9:40 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-11 7:04 [room] Репозиторий пакетов для непривилегированного пользования Denis Medvedev
2009-12-11 7:19 ` Andrew Borodin
2009-12-11 8:41 ` Denis Medvedev
2009-12-11 9:19 ` Andrew Borodin
2009-12-11 9:40 ` Denis Medvedev
2009-12-11 7:41 ` Dmitry M. Maslennikov
2009-12-11 8:39 ` Denis Medvedev
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git