From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 10 Apr 2007 14:09:05 +0400 From: "Konstantin A. Lepikhov" To: ALT Linux sysadmin discuss Message-ID: <20070410100905.GA21775@lks.home> References: <200704092033.20259.dnsmaster@yandex.ru> <20070410090423.GA25592@lks.home> <461B55E1.3050100@stc.donpac.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <461B55E1.3050100@stc.donpac.ru> X-Operation-System: ALT Linux Sisyphus (20070101) 2.6.18-wks-smp-alt2 User-Agent: Mutt/1.5.14 (2007-02-12) X-AV-Checked: ClamAV using ClamSMTP Subject: Re: [Sysadmins] =?koi8-r?b?T1ZaIMkgYXB0LWdldCBkaXN0LXVwZ3JhZGU=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 10 Apr 2007 10:06:29 -0000 Archived-At: List-Archive: Hi Eugene! Tuesday 10, at 01:16:17 PM you wrote: > Konstantin A. Lepikhov пишет: > > Hi ABATAPA! > > > > Monday 09, at 08:33:19 PM you wrote: > > > > > >> Доброго дня! > >>Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" > >>и "расшариванием" репозитария? Или?.. > > > > можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты > > внутри VE из HN), но это чревато дырками в безопасности > > как я себе представляю, эта обертка должна выглядеть примерно так: > > for every VE; do > vzctl exec $VE "apt-get update && apt-get upgrade" > done > > какие тут нарушения безопасности? нет я рассматриваю другой вариант, когда apt запускается из HN и в качестве базы RPM ему предлагается база внутри VE (как это было реализовано в vserver). Тогда некий злоумышленник может свалить apt в HN, подсунув ему кривую базу. -- WBR et al.