Bug 43533

Summary: filesystem не может обновиться из-за владельцев /proc и /sys
Product: Sisyphus Reporter: Vitaly Lipatov <lav>
Component: pve-lxcAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: glebfm, ldv, placeholder, shaba, shrek
Version: unstable   
Hardware: x86_64   
OS: Linux   
See Also: https://github.com/lxc/lxd/issues/3607

Description Vitaly Lipatov 2022-08-16 12:39:52 MSK 
В контейнере LXC 
# ls -ld /sys
dr-xr-xr-x 13 nobody nobody 0 авг  8 01:39 /sys

# ls -ld /proc
dr-xr-xr-x 1620 nobody nobody 0 авг  8 01:39 /proc


и невозможно обновить пакет filesystem:

 8: filesystem-2.3.18-alt1                                                                                                  #################################################################################################### [ 29%]
ошибка: распаковка архива не удалась на файле /proc: cpio: chown
ошибка: filesystem-2.3.18-alt1.x86_64: установить failed

На мой взгляд, смысла задавать владельца этих каталогов нет, но может быть есть другой способ наладить обновление.
Comment 1 Dmitry V. Levin 2022-08-16 12:48:01 MSK 
А если в контейнере ещё какие-то части файловой системы будут сломаны, что тогда?
Непонятно, зачем вешать баг на пакет filesystem.
Comment 2 Vitaly Lipatov 2022-09-10 14:25:25 MSK 
(Ответ для Dmitry V. Levin на комментарий #1)
> А если в контейнере ещё какие-то части файловой системы будут сломаны, что
> тогда?
> Непонятно, зачем вешать баг на пакет filesystem.
Насколько я понимаю, никакого смысла в правах на каталоги /proс, /sys и подобные нет, потому что после монтирования права определяются смонтированной файловой системой.
Указывать пакетом, какими должны быть права после монтирования, выглядит странно.

Точно такая же проблема у меня уже лет 15 с /home. Он смонтирован по NFS c root squash, и пакет filesystem не может обновиться, если права на /home не совпадают с тем, что ожидает filesystem.
Comment 3 Dmitry V. Levin 2022-09-10 15:40:11 MSK 
(In reply to Vitaly Lipatov from comment #2)
> Насколько я понимаю, никакого смысла в правах на каталоги /proс, /sys и
> подобные нет, потому что после монтирования права определяются
> смонтированной файловой системой.
> Указывать пакетом, какими должны быть права после монтирования, выглядит
> странно.

Мы исходим из того, что операционная система сформирована из пакетов.
Не важно, каким именно образом получились права на каталоги, важно, какие они.
Comment 4 Vitaly Lipatov 2022-12-16 22:06:47 MSK 
Исходя из того, что права на каталоги /proc и /sys должны соответствовать заданным в пакете filesystem прошу посмотреть, как возможно обновлять систему (пакет filesystem) в контейнере LXC, запущенном в PVE.
Comment 5 Alexey Shabalin 2023-06-30 21:19:02 MSK 
Внутри контейнер вот такой файл помогает обновляться

cat /etc/rpm/macros.d/container 
%_netsharedpath /sys:/proc
Comment 6 Vitaly Lipatov 2023-08-04 20:22:11 MSK 
(Ответ для Alexey Shabalin на комментарий #5)
> Внутри контейнер вот такой файл помогает обновляться
> 
> cat /etc/rpm/macros.d/container 
> %_netsharedpath /sys:/proc
Спасибо, помогает.