Hi,
ich überlege mittels mount_nullfs /usr/ports rw in alle jails hineinzumounten. Was mir daran nicht gefällt ist, dass wenn eine Jail genackt wird, kann man so alles dort manipulieren. Nun frage ich mich wie das mit der Checksumme abläuft, der jedes Paket unterzogen wird. Woher hat pkg_add etc diese Hashsumme? Wäre die ja auf demselben server von dem die Sourcen gezogen werden, dann könnte man die ja ebenfalls manipulieren... oder liegt die prinzipiell auf den freebsd Servers?
Gruß, I.MC
ich überlege mittels mount_nullfs /usr/ports rw in alle jails hineinzumounten. Was mir daran nicht gefällt ist, dass wenn eine Jail genackt wird, kann man so alles dort manipulieren. Nun frage ich mich wie das mit der Checksumme abläuft, der jedes Paket unterzogen wird. Woher hat pkg_add etc diese Hashsumme? Wäre die ja auf demselben server von dem die Sourcen gezogen werden, dann könnte man die ja ebenfalls manipulieren... oder liegt die prinzipiell auf den freebsd Servers?
Gruß, I.MC