Re: Подскажите инструментарий для file release system.

To: debian-russian@lists.debian.org
Subject: Re: Подскажите инструментарий для file release system.
From: Ivan Shmakov <ivan@gray.siamics.net>
Date: Wed, 12 Oct 2011 01:25:11 +0700
Message-id: <86sjmz1j3s.fsf@gray.siamics.net>
Reply-to: Ivan Shmakov <oneingray@gmail.com>
References: <j6v5e6$b62$1@dough.gmane.org> <8739f0mymd.wl%ran@ran.pp.ru> <j6vrjm$8hc$1@dough.gmane.org> <87y5wsklfe.wl%ran@ran.pp.ru> <4E94221A.6040007@gmail.com> <87wrcbldj2.wl%ran@ran.pp.ru> <CAOO+C4-em-o0xw4d=cvCB-ZasOo_RrKgsqU-nPBvSSEzgXtZhA@mail.gmail.com>

>>>>> Konstantin Fadeyev <jredkiy@gmail.com> writes:

[…]

 > Ну предположим.  Git держит кучу файлов в относительном порядке.
 > Доступ к хранилищу по ssh и сертификатам.  Так, selinux палит
 > пользователя и его процессы, куда им можно и куда нет, и что им и там
 > можно.  Есть у идеи шансы на жизнь?

	Полагаю, SELinux позволяет ограничить права на уровне файловой
	системы — доступа к файлам и директориям.  Проблема в том, что с
	точки зрения Git-хранилища, все изменения находятся в файлах с
	именами вида .git/objects/SH/A-1.  Не думаю, что SELinux может
	предотвратить вносение в хранилище objects/-файл с изменением
	вида:

--- denied/file
+++ denied/file

	в то же время дозволяя пользователю внести:

--- allowed/file
+++ allowed/file

	Возвращаясь к теме, я, пожалуй, поддержу идею «анархии» как
	подхода: будем считать каждого разработчика достаточно умным,
	чтобы /не/ вносить изменения в те части кода, в которых его
	вклад не приветствуется.

	AIUI, Debian работает по такому принципу.  E. g., любой D-D
	может загрузить новую версию любого пакета в incoming/, или же
	управлять отчетами любого пакета в BTS.

-- 
FSF associate member #7257

Reply to:

Follow-Ups:
- Re: Подскажите инструментарий для file release system.
  - From: Konstantin Fadeyev <jredkiy@gmail.com>

References:
- Подскажите инструментарий для file release system.
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>
- Re: Подскажите инструментарий для file release system.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Подскажите инструментарий для file release system.
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Подскажите инструментарий для file release system.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Подскажите инструментарий для file release system.
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Подскажите инструментарий для file release system.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Подскажите инструментарий для file release system.
  - From: Konstantin Fadeyev <jredkiy@gmail.com>

Prev by Date: Re: Подскажите инструментарий для file release system.
Next by Date: Re: Подскажите инструментарий для file release system.
Previous by thread: Re: Подскажите инструментарий для file release system.
Next by thread: Re: Подскажите инструментарий для file release system.
Index(es):
- Date
- Thread