Unter welchem User wird bei Gentoo kompiliert?

02/01/2008 - 13:44 von Manuel Reimer | Report spam
Hallo,

ich mache mir gerade Gedanken, wie ich bei Slackware Linux am besten und
vor allem am sichersten an zusàtzliche Pakete komme.

linuxpackages.net ist da gleich ausgeschieden. Keine Signaturen für
Pakete und viele verschiedene Leute, die dort Binaries von unbekannter
Qualitàt einstellen.

Eine Mögliche Lösung scheint mir slackbuilds.org zu sein. Bauchschmerzen
bereitet mir aber die Tatsache, dass hier der gesamte Build-Prozess als
root laufen muss. Die schlecht gesetzten Berechtigungen in den dort
verfügbaren tar.gz-Paketen und das unsichere /tmp-Verzeichnis zum Bauen
der Pakete wàren zwei weitere Kritikpunkte.

Wàhrend man das TMP-Verzeichnis, dessen Name immer gleich ist, selber
mit einem "chmod 700" sichern kann und man die tar.gz-Pakete einfach
unter /root entpacken kann, wo unsichere Berechtigungen keine Rolle mehr
spielen, da User hier nicht lesen können, làsst sich das Problem mit
"alles bauen als Root" nur mit Aufwand umgehen.

Die in Diskussionen immer wieder angebrachte Empfehlung,
Slackware-Pakete auf einer dedizierten "Build-Maschine" zu bauen,
scheint mir in Form eines chrooted-Systems parallel auf einem anderen
System zwar realisierbar aber doch etwas unschön.

Da man bei Slackware sichere Pakete wohl nur aus dem Sourcen selber
erstellen kann, frage ich mich jetzt, wie ich das möglichst sicher
bewerkstelligen kann.

Da, beim Kompilieren aus Sourcen, Gentoo wohl die Vorreiterrolle spielt,
würde mich interessieren, wie dort der Build-Prozess abgesichert wird.
Immerhin muss auch auf einem produktiven Server neue Software und
Updates aus dem Source gebaut werden. Wird auch hier alles als "root"
gebaut? Wie holt Gentoo die Sourcen ab? Gibt es Checksummen oder gar
Signaturen?

Gibt es irgendwo umfangreiche Dokumentation zu emerge und Co?

Gibt es bei Gentoo verschiedene "Branches" die parallel gepflegt und
über eine bestimmte Zeit weiter mit Updates versorgt werden? Wenn ja,
wie finden die Branches die Updates, die für sie bestimmt sind?

Vielen Dank im Voraus

CU

Manuel
 

Lesen sie die antworten

#1 Cyrus Kriticos
02/01/2008 - 14:29 | Warnen spam
Hallo,

Manuel Reimer wrote:
[...]
Da, beim Kompilieren aus Sourcen, Gentoo wohl die Vorreiterrolle spielt,
würde mich interessieren, wie dort der Build-Prozess abgesichert wird.
Immerhin muss auch auf einem produktiven Server neue Software und
Updates aus dem Source gebaut werden.



Nicht zwingend. Du kannst die Sourcen auch auf einem zentralen Server
compilieren und die fertigen Binary-Pakete auf die gewünschten Server
ausrollen.

Wird auch hier alles als "root" gebaut?



Ja

Wie holt Gentoo die Sourcen ab?



Die Sourcen per http oder ftp.
Den Portage-Tree (Paketnamen, ebuild-Scripte, Abhàngigigkeiten, Checksummen
usw.) per rsync von anderen Servern.

Gibt es Checksummen oder gar Signaturen?



Mehrere Checksummen

Gibt es irgendwo umfangreiche Dokumentation zu emerge und Co?



http://www.gentoo.org/main/en/about.xml (2. Abschnitt)
http://www.gentoo.org/doc/en/handbo...amp;chap=1

Best regards | Be nice to America or they'll bring democracy to
Cyrus | your country.

Ähnliche fragen