Re: Как установить пакет более низкой версии

[Victor Wagner <vitus@wagner.pp.ru>]

On 2009.08.26 at 23:27:09 +0400, Alexey Pechnikov wrote:

> Hello!
> 
> On Monday 24 August 2009 17:07:35 Victor Wagner wrote:
> > Легко. X - по определению сетевой протокол. Только разрешить X-серверу
> > слушать tcp и выставит в chroot дисплей localhost:0 вместо :0
> 
> Почему localhost:0 - так секьюрнее или без этого не работает? Для виртуальных 
> иксов Xvfb работать будет и :0, для Xorg не пробовал.

Потому что при DISPLAY=:0 общение программы с X-сервером происходит
через unix-domain сокет /tmp/.X11-unix/X0. Из chroot-а этот сокет,
созданный основным X-сервером, естественно, недоступен.

Положение может спасти bindmount /tmp, но вот этого, по-моему, как раз
лучше не делать, ибо несекьюрно.

Речь идет не о том, чтобы запустить X-сервер в chroot, а о том, чтобы 
сделать возможной работу X-клиента (прикладной программы), запущенной в
chroot с основным X-сервером.