Re: 1st time jail

From: Alvar Freude <alvar(at)a-blast.org>
Date: Wed, 03 May 2006 21:21:27 +0200

Hallo,

-- Oliver Fromme <olli(at)lurza.secnetix.de> wrote:

> Der Prüfsummenschutz ist leider nicht perfekt, da es eine
> Race-condition gibt.

Du meinst: zwischen dem Test der Prüfsumme und dem Entpacken könnte
einem (theoretisch) jemand ein anderes Paket unterjubeln?

 
> > Das Ports-Arbeitsverzeichnis muss noch woanders hingelegt werden,
> das ist > ja nun nicht mehr beschreibbar.
>
> Alternativ kann man ein UNIONFS (anstelle von NULLFS) neh-
> men; dann braucht man das Arbeitsverzeichnis nicht woanders
> hinzulegen.

habe dazu mal die man-page überflogen, das sieht ja ganz interessant aus.

Wie schauts da mit der Performance aus?

BTW: Du weißt doch sicher wie NULLFS und UNIONFS mit Cache etc umgehen?
Wird eine Datei nur einmal gecached oder mehrfach?

Ohne es zu wissen, würde ich mal vermuten, dass der Cache auf der
untersten möglichen Ebene stattfindet?

> Ich habe ein dediziertes Port-build-jail, in dem ich die
> Packages baue. Die installiere ich dann in den Ziel-jails
> mit pkg_add. Vorteil ist, daß jedes Package nur einmal
> gebaut werden muß und ich nicht den ganzen Ports-Overhead
> in jedem Jail habe.

Aber dafür kannst Du dann auch nicht zum Beispiel mit Portversion in den
Jails schauen, was nicht aktuell ist ...

In dem Port-build-jail sind dann alle Ports aus allen Jails installiert?
Das macht dann aber Probleme, wenn in zwei Jails der gleiche Port mit
unterschiedlicher Konfig installiert werden sollte ...

Ciao
  Alvar

-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.wen-waehlen.de/
** http://odem.org/
** http://www.assoziations-blaster.de/

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 03 May 2006 - 21:23:17 CEST

search this site