Alvar Freude <alvar(at)a-blast.org> wrote:
> [...]
> Die Distfiles kommen wieder in ein gemeinsames Verzeichnis
> (beschreibbar), da könnte ein Jail also theoretisch die anderen
> infizieren -- aber die sind ja prüfsummengeschützt.
Der Prüfsummenschutz ist leider nicht perfekt, da es eine
Race-condition gibt.
> Das Ports-Arbeitsverzeichnis muss noch woanders hingelegt werden, das ist
> ja nun nicht mehr beschreibbar.
Alternativ kann man ein UNIONFS (anstelle von NULLFS) neh-
men; dann braucht man das Arbeitsverzeichnis nicht woanders
hinzulegen.
> Oliver: wie installierst Du bei Deiner Methode nochmal Software in den
> Ports, gibt es da auch eine vergleichsweise komfortable Möglichkeit?
Ich habe ein dediziertes Port-build-jail, in dem ich die
Packages baue. Die installiere ich dann in den Ziel-jails
mit pkg_add. Vorteil ist, daß jedes Package nur einmal
gebaut werden muß und ich nicht den ganzen Ports-Overhead
in jedem Jail habe.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Python is an experiment in how much freedom programmers need. Too much freedom and nobody can read another's code; too little and expressiveness is endangered." -- Guido van Rossum To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 03 May 2006 - 17:32:04 CEST