О надёжной и безопасной сборке пакета

а также об официантке, самоделке, уникумах, горшке мёду, чёрной шляпе, о псевдосуперпользователе в частности и о единстве в трёх лицах вообще...

Лекция подготовлена по материалам доклада Дмитрия Левина на Первой Конференции разработчиков свободных программ на Протве в 2004 году. Формулировки во многих случаях авторские.

Предыстрория: "самодельные" дистрибутивы

Всё это позволяет:

Сборка на собственном ("боевом") компьютере

Ненадёжность

Небезопасность

Дистрибутив как предмет атаки

Дистрибутив привлекателен как объект атаки ("объект атаки" -- "предмет атаки"):

Слабые места при сборке дистрибутива:

Hasher: надёжность, безопасность, масштабируемость

Пример сборочной среды "нового поколения" -- hasher, использующийся в ALT Linux

Требования к сборочной технологии

Технология сборки элементов дистрибутива должна

Трёхпользовательская модель Hasher

Хост-система

Сборочная среда

C Вызывающий пользователь

Переключатель hasher-priv (root)

R Псевдо-root

U Псевдо-пользовтель

"Путь пакета" в Hasher


Сайт Hasher: ftp://ftp.altlinux.org/pub/people/ldv/hasher