Hi Eugene! Tuesday 10, at 01:16:17 PM you wrote:
> Konstantin A. Lepikhov пишет: > > Hi ABATAPA! > > > > Monday 09, at 08:33:19 PM you wrote: > > > > > >> Доброго дня! > >>Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" > >>и "расшариванием" репозитария? Или?.. > > > > можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты > > внутри VE из HN), но это чревато дырками в безопасности > > как я себе представляю, эта обертка должна выглядеть примерно так: > > for every VE; do > vzctl exec $VE "apt-get update && apt-get upgrade" > done > > какие тут нарушения безопасности? нет я рассматриваю другой вариант, когда apt запускается из HN и в качестве базы RPM ему предлагается база внутри VE (как это было реализовано в vserver). Тогда некий злоумышленник может свалить apt в HN, подсунув ему кривую базу. -- WBR et al. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
