| View previous topic :: View next topic |
| Author |
Message |
erich.guildenstern
n00b
Joined: 19 Apr 2004
Posts: 21
|
 Posted: Mon Apr 19, 2004 4:04 pm Post subject: emerge di glibc-2.3.2-r9 |
 |
|
Ho provato a fare l'emerge dell'ultima glibc stabile sul mio athlon e non va a buon fine dicendo (se ricordo bene) "error while loading shared libraries: /lib/libsandbox.so: cannot enable executable stack as shared object requires"
Su un forum ho letto che disattivare la feature "sandbox" durante l'emerge della glibc potrebbe risolvere il problema.
La mia domanda e': cosa comporta disattivare la sandbox? Quali rischi? Quali vantaggi?
Ciao
-Erich |
|
| Back to top |
|
 |
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 30965
Location: here
|
| Posted: Mon Apr 19, 2004 4:14 pm Post subject: |
|
|
Prima di tutto benvenuto. Prova a mergiarle con
| Code: | | # FEATURES="-sandbox" emerge glibc |
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
erich.guildenstern
n00b
Joined: 19 Apr 2004
Posts: 21
|
| Posted: Mon Apr 19, 2004 9:49 pm Post subject: |
|
|
| fedeliallalinea wrote: | | Prima di tutto benvenuto. |
Grazie! Sono felice di esserci e di usare Gentoo. Inizialmente mi sono trovato costretto ad usarla perche' a causa di un baco avevo necessita' di una distro che poteva essere installata ricompilando tutto, ed ora sono estremamente felice di aver scoperto Gentoo 
| fedeliallalinea wrote: | Prova a mergiarle con
| Code: | | # FEATURES="-sandbox" emerge glibc |
|
Si', ma esattamente cosa significa farlo?
Cosa comporta fare un emerge senza la feature "sandbox"? |
|
| Back to top |
|
|
MyZelF
Bodhisattva
Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy
|
|
| Back to top |
|
|
erich.guildenstern
n00b
Joined: 19 Apr 2004
Posts: 21
|
| Posted: Tue Apr 20, 2004 8:37 am Post subject: |
|
|
Ho letto, ma continua a non risultarmi chiaro cosa comporti fare l'emerge di un pacchetto con la feature "sandbox" non attiva.
L'unica frase che ho trovato in proposito e':
| Code: | Una lista di funzionalita' da attivare può essere settata da FEATURES /etc/make.conf o /etc/make.profile. La seguente è una lista di opzioni disponibili:
...
sandbox: Attiva una "sandbox" per la protezione del percorso specificato
...
|
Purtroppo continuo a non capire cosa significhi.
In pratica, se aggiorno le glibc senza la feature "sandbox", cosa succede?
Qual'e' la differenza rispetto ad aggiornarle con la featue "sandbox" attiva come ho sempre fatto con tutti i pacchetti? |
|
| Back to top |
|
|
shev
Bodhisattva
Joined: 03 Feb 2003
Posts: 4084
Location: Italy
|
| Posted: Tue Apr 20, 2004 12:42 pm Post subject: |
|
|
| erich.guildenstern wrote: | | Ho letto, ma continua a non risultarmi chiaro cosa comporti fare l'emerge di un pacchetto con la feature "sandbox" non attiva |
Se vuoi farti un'idea di cosa sia o cosa significhi sandbox prova a leggerti questa thread. Oppure cerca su google, trovi definizioni tipo questa:
"La Sandbox rappresenta un ambiente isolato in cui eseguire il codice non sicuro (untrusted)"
o questa:
"Indica un'area protetta in cui è possibile far eseguire in modalità controllata programmi e servizi con la certezza che non danneggino il sistema"
Una volta capito il concetto di sandbox puoi rispondere da solo alla parte restante delle tue domande 
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
| Back to top |
|
|
erich.guildenstern
n00b
Joined: 19 Apr 2004
Posts: 21
|
| Posted: Tue Apr 20, 2004 2:09 pm Post subject: |
|
|
| Shev wrote: |
Se vuoi farti un'idea di cosa sia o cosa significhi sandbox prova a leggerti questa thread. Oppure cerca su google, trovi definizioni tipo questa:
"La Sandbox rappresenta un ambiente isolato in cui eseguire il codice non sicuro (untrusted)"
o questa:
"Indica un'area protetta in cui è possibile far eseguire in modalità controllata programmi e servizi con la certezza che non danneggino il sistema"
Una volta capito il concetto di sandbox puoi rispondere da solo alla parte restante delle tue domande
|
Grazie mille! In effetti queste definizioni ed il thread rendono le cose decisamente piu' chiare, pero' un paio di dubbi ancora rimangono:
il primo e' "come emerge usa la sandbox?" se ho capito bene tutto il processo di compilazione e linking avviene in una sottodir di /var/tmp/portage fuori dalla quale a emerge non e' permesso scrivere, e' giusto?
il secondo e' legato espressamente al fatto che sto facendo l'emerge della glibc, componente fondamentale del sistema: se durante l'emerge avviene che la glibc nuova "fa casino", come posso ripristinare la situazione precedente? sono un pavido, lo so  ma non posso proprio permettermi che quella macchina si fermi; pensate che possa essere in qualche modo piu' sicuro compilare scrivendo i passaggi uno per uno usando ebuild e verificare che tutto sia andato a buon fine prima di fare il merge finale? |
|
| Back to top |
|
|
shev
Bodhisattva
Joined: 03 Feb 2003
Posts: 4084
Location: Italy
|
| Posted: Tue Apr 20, 2004 4:40 pm Post subject: |
|
|
| erich.guildenstern wrote: | | il primo e' "come emerge usa la sandbox?" se ho capito bene tutto il processo di compilazione e linking avviene in una sottodir di /var/tmp/portage fuori dalla quale a emerge non e' permesso scrivere, e' giusto? |
Se non ho capito male credo di si. Che è un modo fine per dire "bho" 
(scherzi a parte, dovrebbe essere così o siamo almeno in due a non aver chiare le cose)
| Quote: | | il secondo e' legato espressamente al fatto che sto facendo l'emerge della glibc, componente fondamentale del sistema |
Potresti controllare che non ci siano bugreport aperti su bugzilla o sul forum (solitamente problemi alle parti chioave del sistema vengono riportati in tempi brevissimi), quindi andare di emerge: in quasi due anni non ho mai avuto problemi con questo metodo, solitamente l'aggiornamento procede senza problemi.
Oppure ti crei i binari delle glibc prima di installarli, tenendoti sia la versione vecchia che quella nuova per ripristinare il tutto in caso di problemi. Metodo simile a quelli descritti in altri topic, in cui qualcuno aveva eliminato parti fondamentali del sistema bloccando tutto. Oppure dare un'occhiata al concetto di SLOT in gentoo, trovi la doc sul sito gentoo.org. Insomma, spazio alla fantasia
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
| Back to top |
|
|
|
Forum italiano (Italian)
