Summary: | не работает при отдельном /tmp с noexec | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Michael Shigorin <mike> |
Component: | installer | Assignee: | Michael Shigorin <mike> |
Status: | NEW --- | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P3 | CC: | antohami, boyarsh, klark, legion, mike, rider, sem, yukh |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux | ||
Bug Depends on: | |||
Bug Blocks: | 30940, 31695 |
Description
Michael Shigorin
2015-11-17 13:30:39 MSK
Подтверждаю. Что было сделано: 1. создан раздел /tmp на физическом диске с noexec. 2. в результате не отрабатывал 50-initrd.sh с ошибкой: chroot: failed to run command '/tmp/instkernel': permission denied /tmp с noexec не слишком смело ? Вставлю свои две копейки из предыдущего холивара: Слишком смело. Для mc точно слишком смело, а вообще было бы неплохо такой вариант уметь. Особенно если 50-initrd.sh -- это единственная загвоздка _в инсталере_. Если же нет -- надо бы дополнить guile-evms::evms.scm::well-known-mountpoints ещё одним пунктом. 2 legion: а что за холивар? :) Если слишком смело, то почему инсталлер предлагает noexec по умолчанию при создании раздела? (В ответ на комментарий №4) > Для mc точно слишком смело, а вообще было бы неплохо такой вариант уметь. > Особенно если 50-initrd.sh -- это единственная загвоздка _в инсталере_. > Если же нет -- надо бы дополнить guile-evms::evms.scm::well-known-mountpoints > ещё одним пунктом. > > 2 legion: а что за холивар? :) Холивар был как раз из-за noexec на /tmp и make-initrd, а также других систем с генерацией кода. Для таких системам нет законнгого места, где можно создавать временные скрипты. В прошлый раз мы так и не определились, где гарантировано не может быть noexec и куда можно писать. Поэтому, например, в make-initrd появились вот эти проверки: http://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd.in;h=780e4b350aeb92ce593ba2ddaec08469e4b0ccf0;hb=b9fd47d5f296f3700113bf7a30c4fbadfa981d86#l79 и возможность переопределения WORKDIR. |