LINUX.ORG.RU

sandbox используется для того, чтобы пакет при установке не записал чего-нибудь куда не надо (например, не изменил файлики в доме). Лучше не выключай, тебе это ничего не даст, хотя все ебилды перед отправкой стараются проверять на возможные нарушения политики непересечения границ песочницы :-) если интересно позырь в мануал для девелоперов Gentoo.

Sphinx ★★☆☆
()
Ответ на: комментарий от anonymous

collision-protect — это вот как раз

> чтобы один пакет при сборке/установке не стирал/изменял файлы других пакетов

Эту опцию не в коем случае нельзя отключать.

Sphinx ★★☆☆
()

При включенном sandbox, если скрипт установки полезет в систему, получит отлуп access violation. Таким образом при включённом сабже можно быть уверенным, что слишком самодеятельный make install не поставит в систему что-то, не зарегистрированное в портеже или не снесёт что-нибудь.

KRoN73 ★★★★★
()

Я бы спросил, каким образом прописать навечно FEATURES="-sandbox" для определённых пакетов, того же sandboxа, чтобы emerge world на них не отваливался.

anonymous
()
Ответ на: комментарий от Sphinx

> В make.conf добавить FEATURES="-sandbox"?

И весь мир соберётся с FEATURES="-sandbox" ?
Вопрос не в том, вопрос в том, позволяет ли офигенно гибкая система портажей с emerge выставлять подобные специфичные вещи для _конкретных_ пакетов. То же, что и с USE флагами.

Например, может всего-то нужно создать файл /etc/portage/package.features , и вписать в него
sys-apps/sandbox -sandbox
а мы и не в курсе?

Или создать файл /etc/portage/package.compiler, и вписать в него
sys-apps/megapackage x86_64-pc-linux-gnu-4.1.2 -O0
, чтобы скомпилить отдельный пакет конкретной версией гцц с конретными гццшными опциями, типа отключённой оптимизации, и выключенными hardened расширениями?

Нет, серьёзно, есть что-то такое? Пара дней поисков в доках ответа не дала.

anonymous
()
Ответ на: комментарий от Sphinx

> Просьба про sandbox violations писать в багзиллу

Дайте ссылку на мануал по отправке багрепортов.

1. С sandbox не собирается сам sandbox и k3b.
2. Если в процессе сборки meta-пакета xorg-x11 что-то отваливается, впоследствии xorg-x11 собирается, мягко говоря, не полностью.

Как и куда запостить эти баги?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.