Ports und MD5 checks

I.MC

Watt soll denn hier hin?
Hi,

ich überlege mittels mount_nullfs /usr/ports rw in alle jails hineinzumounten. Was mir daran nicht gefällt ist, dass wenn eine Jail genackt wird, kann man so alles dort manipulieren. Nun frage ich mich wie das mit der Checksumme abläuft, der jedes Paket unterzogen wird. Woher hat pkg_add etc diese Hashsumme? Wäre die ja auf demselben server von dem die Sourcen gezogen werden, dann könnte man die ja ebenfalls manipulieren... oder liegt die prinzipiell auf den freebsd Servers?

Gruß, I.MC
 
Heisst, wenn einer Zugriff auf das Portverzeichnis hat kann er alles manipulieren und im Extremfall so für eine "Infizierung" der anderen Jails sorgen. Damit fällt diese Idee flach :-(
Man könnte jedoch das Workdirectory ändern und die ports nur read-only reinmounten.

Gruß, I.MC
 
Back
Top