Re: Zepsuty poldek (vserver) - rozwiązanie
Jacek Osiecki
joshua w hybrid.pl
Wto, 14 Wrz 2010, 09:13:28 CEST
On Tue, 14 Sep 2010, Jacek Osiecki wrote:
> On Mon, 13 Sep 2010, Paweł Zuzelski wrote:
>> On Mon, 13 Sep 2010, Jacek Osiecki wrote:
>> > Śmierdzi podobnie (poldek/rpm + chroot), ale tu chyba raczej to jest w
>> > drugą stronę: rpm właśnie nie wychodzi z chroota i nie znajduje plików,
>> > które przed chwilą pobrał.
>> Może na przykład Twój bug jest wprowadzony przez fix tamtego?
> Nie wiem, ale wywala się jeszcze inaczej:
>
> Po:
>
> poldek> install pdksh
>
> pobiera pakiety, po czym:
>
> Uruchamianie rpm --upgrade -vh --root /root/test...
> ostrzeżenie:
> /root/tmp/poldek-cache-root/ftp_ftp.th.pld-linux.org.dists.th.PLD.x86.64.RPMS/FHS-2.3-31.x86_64.rpm:
> Nagłówek V4 sygnatura DSA: NOKEY, key ID e4f1bc2d
> Przygotowywanie... ###########################################
> [100%]
> błąd: otwarcie
> /root/tmp/poldek-cache-root/ftp_ftp.th.pld-linux.org.dists.th.PLD.x86.64.RPMS/FHS-2.3-31.x86_64.rpm
> nie powiodło się: No such file or directory
[ciach]
Ech... nic to, czas się pokajać.
Moja wina.
/proc/sys/kernel/grsecurity/chroot_deny_mknod:1
/proc/sys/kernel/grsecurity/chroot_enforce_chdir:1
/proc/sys/kernel/grsecurity/chroot_restrict_nice:1
Któraś z tych wartości dała popalić... Nie sprawdziłem, że są na 1. Po
przestawieniu na 0 - działa dobrze.
Jedyne co mnie dziwi to to, że grsec nic nie krzyczał w logu kernela -
skoro czegoś zabronił to chyba powinien? Bo nie sądzę, by rpm jakoś
sprawdzał sobie czy grsec nie zabrania...
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.
Więcej informacji o liście dyskusyjnej pld-devel-pl