?

Log in

No account? Create an account

Живой Журнал Максима Дементьева

Все записи открытые. Комментировать может любой. Не стесняйтесь! :-)


Предыдущий пост Поделиться Следующий пост
Почему не стоит собирать прошивку/коросс-копиляцию под рутом
ночь, скука, сонливость
mpd
Не всегда людям очевидно. Меня тут недавно спросили, я не сразу сообразил, что ответить.
Обычно, пишут без последующего развёрнутого объяснения так:
Do everything as normal user, don't use root user or sudo!
Как правило, речь идёт о сборке мини-системы на хосте, чтобы потом это куда-то целиком залить.
Т.е. система в системе, когда, в том числе, повторяется рутовая файловая система и т.д.
Напортачить со сборкой - раз плюнуть, я сам такие вещи делал: https://mpd.livejournal.com/136343.html
Т.е., можно создать такую ситуацию, что сборка начнёт считать за свою конечную файловую систему - хостовую систему, и таким образом выйдет за пределы целевой. (да, я знаю, можно это всё запереть в песочницу, способов - тыщи!)
Ну, а дальше сами понимаете, что может произойти, если пакет должен, например, переустановить какие-то свои файлики и это перекрывается с файлами хоста, да ещё и произошёл такой вот "побег"...

(comment count unavailable | Комментировать в Dreamwidth)
Метки: , ,


  • 1
В 2017-ом для чего-то, что хоть как-то может запороть систему, проще запустить виртуалку/контейнер.

Re: проще запустить виртуалку/контейнер

"Спасибо, Кэп!" :-)
Я там так и написал в скобках, процитирую из поста:

да, я знаю, можно это всё запереть в песочницу, способов - тыщи!

Речь же идёт о том, что человек идёт на тот же OpenWRT (или LEDE) или Buildroot и читает, что нужно сделать... А там как-то подразумевается, что человек вменяемый, понимает, почему не стоит под рутом это делать, но не все же имеют соответствующий опыт и интуицию из опыта...

Re: проще запустить виртуалку/контейнер

И, кстати, это - плохое решение: если ошибка происходит, её надо видеть сразу и с максимальным количеством подробностей, а то так можно себе устроить ситуацию, что что-то происходит, но потом - концов не найдёшь.
И тогда надо на это ещё что-то придумывать, накручивать: проверять, а что в хостовой системе изменилось, как? Чистый классический вариант "у человека была проблема, он - придумал и реализовал X для решения этой проблемы; теперь у него - две проблемы!"
Нет, нет, Дэвид Блейн! В рот мне ноги! Я предпочту увидеть в процессе сборки, что не удалось перезаписать файлик, что обновить время цели не удалось, создать каталог - фейл, и пр.
Но если ты любитель "тихих срытых ошибок" - ВПЕРДЕ! ;-)

Edited at 2017-09-30 08:01 (UTC)

  • 1