Automagiczny builder
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 17 Lis 2002, 19:52:12 CET
On Sun, 17 Nov 2002, Witold Filipczyk wrote:
> On Sun, Nov 17, 2002 at 12:28:41AM +0100, undefine w aramin.one.pl wrote:
> > On Sat, Nov 16, 2002 at 11:28:02PM +0100, Witold Filipczyk wrote:
> > > Można chyba dla nesta "zaryzykować" automatyczny bezobsługowy system
> > > budowania.
> > hm..
> > może się mylę ale główną przeszkodą w czymś takim jest po prostu
> > bezpieczeństwo. W "automagicznym" systemie budowania każdy kto posiada
> > prawo dostępu do cvs-u możesz bez żadnych problemów dostać się np na
> > konto takiego buildera. I nie wiem w jaki sposób można by to
> > ograniczyć...
>
> Nie rozumiem.
> Skrypt cvsowy wykrywa podbicia Release, robi touch na pilku-nazwie pakietu
> do przebudowania, do którego to katalogu ma prawo zapisu dla grupy.
Napisz taki skrypt .. rzecz by się na pewno przydała.
> Oddzielny proces pracuje w nieskończonej pętli z prawami root-a (niekoniecznie)
> i przebudowywuje pakiety.
> Gdzie tu są zagrożenia bezpieczeństwa ?
Primo od pzrebudowanai pakeitu nei są potrzebne prawa root-a.
Po drugie ktoś mógłby w speca wstzrelić coś przydkiego i w trakcie
budowania pakietu mogłoby się to wykonać.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl