Mishka> А я тебе про что? Т.е. это не фунция ОС реализовывать такой уровень
Извини, но что тогда по твоему ОС в Linux?? Одно только голое ядро, что ли? Категорически не согласен.
Mishka> Да, я помню, что писали, что вирусов для линя не может быть.
Если бы центральный репозиторийбыл доступен на запись каждому желающему...
Mishka> И ты в это веришь? А как же драйвера обновляются? Как сохраняются многие настройки, если на чтение доступно только с рута?
Блин, ну возьми сам, да попробуй! Хоть ati-drivers, хоть alsa-driver - ставятся сперва исключительно в песочницу. Ну сделай ты ebuild ari-drivers-XXX.ebuild compile и посмотри, где оно будет лежать.
Прописью в систему устанавливаемые пакеты сами по себе не занимаются. Раньше, когда некоторые из них этим занимались, их установку приходилось проводить особо, отключая песочницу, так как иначе выходила ошибка доступа! FEATURES="-sandbox" перед таким emerge делать приходилось.
Mishka> Как само ядро обновляется, если конфигурация, в общем случае тоже защищена от чтения должна быть?
Исходники ядра ставятся как и любой другой пакет, по emerge. При чём они слотовые, в системе может быть много разных версий ядра. Выбор текущего ядра для сборки осуществляется по eselect kernel. Сборка ядра - через genkernel, ручками. Вот ядро, кстати, своими модулями может мусорить. Хотя их, когда ненужные, как раз ручками вытирать легко, ибо ставятся в строго определённые каталоги.
Mishka> Так переносов файлов может не хватить. Посмотри на тот же /etc/ld.so.conf — он должен быть дополнен, а не перекрыт.
ld.so.conf пополняется скриптами emerge, не пакета.
Mishka> Надо будет глянуть повнимательнее. Так как make install устанавливает и suid биты. Правда, очень часто посредством команды install.
make install в Gentoo ставит файлы в /var/tmp/portage/<имя-пакета>/image/
(сборка идёт там же в <имя_пакета>/work/)
Я не совсем въезжаю, как осуществляется защита, так как все файлы там принадлежат root'у, но факт есть факт - пока были пакеты, что-то устанавливающие непосредственно в систему, не в /var/tmp/, то для них персонально песочницу приходилось вырубать. Иначе - access denied на операциях записи в каталоги системы.
Mishka> Или прописывались они по-дурацки.
Обычные cp/mv - чего там может быть дурацкого? Именно на них, при инаталляции, пакеты срубались. Я ещё первое время никак понять не мог, вроде от root'а кручу emerge, а обычное копирование готового файла - обламывается.
Mishka> Это не значит, что не может появиться одной команды или пользователя, который не захочет всем поднакакать.
Думаю я, что такой пакет будет обнаружен сразу же. И тут же - заблокирован. Кто-то, конечно, успеет пострадать, но это будет на уровне исключения, а не правила.
Тем более, что все сомнительные пакеты обычно изначально замаскированы, умеренно проверенные идут с ключиком "нестабильных", и только недели спустя, если нет проблем, переходят в категорию стабильных.
Если ставишь только стабильное - это гарантия того, что ставишь то, что не вызвало проблем у тысяч других пользователей.