sunny1983 писал(а): ↑02.12.2014 23:17
А вы согласны с тем, что сборка пакетов из слакбилдов - процесс небезопасный.
да. Потому слакобилды на slackbuilds.org подписаны ЭЦП. И эту ЭЦП нужно проверять. Неплохо и посмотреть, ЧТО делает этот скрипт.
sunny1983 писал(а): ↑02.12.2014 23:17
могут, например, оставлять в системе остаточные продукты компиляции.
"продукты" остаются в $TMP, обычно это /tmp, который я монтирую в память. Если вы монтируете его не в память, то да, надо чистить. Иногда и при монтировании в память приходится чистить, т.к. место кончается, RAM не резиновая к сожалению.
sunny1983 писал(а): ↑02.12.2014 23:17
Я вот тут в соседней теме писал о сборке пакетов в сандбоксе, как считаете: правильно или излишество.
вы там про ядро пишите, а мне ядро собирать лениво. Потому не знаю, вам виднее.
Что до обычных программ, то почти все вменяемые программы умеют
с помощью которых можно поставить программу куда угодно, например в $HOME, и она даже будет там работать (маздайщики называют это "портабельная программа"), если вы конечно не поставили noexec на /home. Потому ваша песочница конечно избыточна и не нужна. Разве что для ядра(модулей, кривого/закрытого ПО и прочего
не нужно).
Bizdelnick ну зачем вы мне это говорите, скажите Патрегу, что ваш способ намного более Ъ и более православный. А то Патрег не понимает, зачем ему это менять? Особой безопасности это всё равно не даст, ибо враг может ведь и в сам пакет гадости напихать, который вы под рутом будете ставить в /usr. Смысл собирать от пользователя?