АБ
Но в nixos, в отличие от генты, это не принесет никаких улучшений безопасности
Size: a a a
2021 April 15
АБ
(если ты веришь в sha256, конечно)
АБ
(иначе говоря, без этого ограничения nixos и так не позволяет пользователю менять системные пакеты или рутовые пакеты)
АБ
И что мешает пользователю
curl https://trash | sh ?АБ
Тогда в чем вопрос?
Kv
Благодарность
Kv
Я понимаю спасибо
АБ
А что пользователи вообще должны делать у тебя?
ц
Когда штабле отбранчуется
ц
Тогда и кинут
АБ
Может если ты так заморачиваешься, то имеет смысл не давать им прямой ssh-доступ, а вместо этого выдать им ограниченную в возможностях оболочку?
N
Спасибо - ничего не понял.
ц
Релиз на носу, такие обновления не примут
N
Понятно
АБ
#!/usr/bin/env nix-shell
#!nix-shell -p coreutils nix-index patchelf dmenu -i bash
file=$1
patchelf --set-interpreter `nix-build --no-out-link "<nixpkgs>" -A glibc`/bin/ld-linux-x86-64.so.2 $file
rpath=$(ldd $file | sed -r "/^$/d" | cut -f1 -d' ' | cut -f2 | xargs -L 1 sh -c "nix-locate \$0 | dmenu -l 40 | awk '{print \$4;}' | xargs -L 1 dirname" | tr "\n" ":")
echo $rpath
patchelf --set-rpath $rpath $file
Kv
it's *that* simple?
Kv
ой ебать