[Gentoo] зачем нужен sandbox в FEATURES в make.conf?

0

0

Зачем и когда нужна данная фича, и обязательно ли ее использовать на домашнем компе?

Ссылка

←	Ошибка при сборе kde4.1 svn

Ubuntu: серия багов.

→

В последних версиях portage она, вроде, по-умолчанию включена.

home_user ★★★
(16.08.08 11:59:51 MSD)

Ответ на: комментарий от home_user 16.08.08 11:59:51 MSD

Эта фича нужна для того, чтобы один пакет при сборке/установке не стирал/изменял файлы других пакетов.

home_user ★★★
(16.08.08 12:00:50 MSD)

Ответ на: комментарий от home_user 16.08.08 12:00:50 MSD

спасибо

anonymous
(16.08.08 12:05:00 MSD)

Ответ на: комментарий от anonymous 16.08.08 12:05:00 MSD

а тогда чем оно отличается от collison-protect?

anonymous
(16.08.08 12:09:23 MSD)

sandbox используется для того, чтобы пакет при установке не записал чего-нибудь куда не надо (например, не изменил файлики в доме). Лучше не выключай, тебе это ничего не даст, хотя все ебилды перед отправкой стараются проверять на возможные нарушения политики непересечения границ песочницы :-) если интересно позырь в мануал для девелоперов Gentoo.

~~Sphinx~~ ★★☆☆
(16.08.08 12:16:00 MSD)

Ответ на: комментарий от anonymous 16.08.08 12:09:23 MSD

collision-protect — это вот как раз

> чтобы один пакет при сборке/установке не стирал/изменял файлы других пакетов

Эту опцию не в коем случае нельзя отключать.

~~Sphinx~~ ★★☆☆
(16.08.08 12:18:36 MSD)

Ссылка

Ответ на: комментарий от Sphinx 16.08.08 12:16:00 MSD

Ясно, спасибо

anonymous
(16.08.08 12:19:20 MSD)

Ссылка

При включенном sandbox, если скрипт установки полезет в систему, получит отлуп access violation. Таким образом при включённом сабже можно быть уверенным, что слишком самодеятельный make install не поставит в систему что-то, не зарегистрированное в портеже или не снесёт что-нибудь.

~~KRoN73~~ ★★★★★
(16.08.08 12:42:36 MSD)

Ссылка

Я бы спросил, каким образом прописать навечно FEATURES="-sandbox" для определённых пакетов, того же sandboxа, чтобы emerge world на них не отваливался.

anonymous
(17.08.08 16:21:34 MSD)

Ответ на: комментарий от anonymous 17.08.08 16:21:34 MSD

И где указать, какой именно версией компилятора собирать определённый пакет.

anonymous
(17.08.08 16:22:59 MSD)

Ответ на: комментарий от anonymous 17.08.08 16:22:59 MSD

И где?

anonymous
(17.08.08 17:40:11 MSD)

Ссылка

Ответ на: комментарий от anonymous 17.08.08 16:21:34 MSD

В make.conf добавить FEATURES="-sandbox"?

~~Sphinx~~ ★★☆☆
(18.08.08 11:49:45 MSD)

Ответ на: комментарий от anonymous 17.08.08 16:21:34 MSD

Просьба про sandbox violations писать в багзиллу

~~Sphinx~~ ★★☆☆
(18.08.08 11:50:11 MSD)

Ответ на: комментарий от Sphinx 18.08.08 11:49:45 MSD

> В make.conf добавить FEATURES="-sandbox"?

И весь мир соберётся с FEATURES="-sandbox" ?
Вопрос не в том, вопрос в том, позволяет ли офигенно гибкая система портажей с emerge выставлять подобные специфичные вещи для _конкретных_ пакетов. То же, что и с USE флагами.

Например, может всего-то нужно создать файл /etc/portage/package.features , и вписать в него
sys-apps/sandbox -sandbox
а мы и не в курсе?

Или создать файл /etc/portage/package.compiler, и вписать в него
sys-apps/megapackage x86_64-pc-linux-gnu-4.1.2 -O0
, чтобы скомпилить отдельный пакет конкретной версией гцц с конретными гццшными опциями, типа отключённой оптимизации, и выключенными hardened расширениями?

Нет, серьёзно, есть что-то такое? Пара дней поисков в доках ответа не дала.

anonymous
(18.08.08 12:46:51 MSD)

Ссылка

Ответ на: комментарий от Sphinx 18.08.08 11:50:11 MSD

> Просьба про sandbox violations писать в багзиллу

Дайте ссылку на мануал по отправке багрепортов.

1. С sandbox не собирается сам sandbox и k3b.
2. Если в процессе сборки meta-пакета xorg-x11 что-то отваливается, впоследствии xorg-x11 собирается, мягко говоря, не полностью.

Как и куда запостить эти баги?

anonymous
(18.08.08 12:50:17 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ошибка при сборе kde4.1 svn

General

Ubuntu: серия багов.

→

Похожие темы