Re: Как установить пакет более низкой версии
On 2009.08.26 at 23:27:09 +0400, Alexey Pechnikov wrote:
> Hello!
>
> On Monday 24 August 2009 17:07:35 Victor Wagner wrote:
> > Легко. X - по определению сетевой протокол. Только разрешить X-серверу
> > слушать tcp и выставит в chroot дисплей localhost:0 вместо :0
>
> Почему localhost:0 - так секьюрнее или без этого не работает? Для виртуальных
> иксов Xvfb работать будет и :0, для Xorg не пробовал.
Потому что при DISPLAY=:0 общение программы с X-сервером происходит
через unix-domain сокет /tmp/.X11-unix/X0. Из chroot-а этот сокет,
созданный основным X-сервером, естественно, недоступен.
Положение может спасти bindmount /tmp, но вот этого, по-моему, как раз
лучше не делать, ибо несекьюрно.
Речь идет не о том, чтобы запустить X-сервер в chroot, а о том, чтобы
сделать возможной работу X-клиента (прикладной программы), запущенной в
chroot с основным X-сервером.
Reply to: