Bug 53273 - Убрать ConditionVirtualization=!container в сервисе
Summary: Убрать ConditionVirtualization=!container в сервисе
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: hasher-priv (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 enhancement
Assignee: Dmitry V. Levin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-03-02 17:04 MSK by nisel11good
Modified: 2025-03-02 17:11 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description nisel11good 2025-03-02 17:04:29 MSK 
В сервисе hasher-privd есть ConditionVirtualization=!container что запрещает работу в контейнере, я подумал что этому есть какая-то причина, но его можно использовать в контейнере если убрать это, в принципе это не мешает и легко можно сделать в том же Dockerfile через RUN sed -i но все таки хотелось бы узнать причину этого ограничения или убрать его
Comment 1 Dmitry V. Levin 2025-03-02 17:07:42 MSK 
В контейнере прав не хватит, если только контейнер не привилегированный.
Comment 2 nisel11good 2025-03-02 17:11:40 MSK 
(Ответ для Dmitry V. Levin на комментарий #1)
> В контейнере прав не хватит, если только контейнер не привилегированный.

С sudo podman run --privileged в нем можно собирать образы и наверное пакеты, не думаю что hasher-privd нужно прям отключать из-за того что у некоторых людей будет не привилегированый контейнер