История изменений
Исправление Pinkbyte, (текущая версия) :
А sandbox как работает?
Вот тут вкратце упомянут список того что может sys-apps/sandbox и что настраивается через FEATURES.
Вкратце - всё как сказал аноним: специальное приложение через namespaces и перехваты системных вызовов следит чтобы собираемое приложение не насрало вне директории сборки.
Очень помогает против сборочных скриптов с rm -rf /*, знаете ли :-)
Если доверяешь конкретному пакету - можешь для него sandbox отключить через package.env. Или однократно:
FEATURES="-sandbox" emerge -1 category/packageИсходная версия Pinkbyte, :
А sandbox как работает?
Вот тут вкратце упомянут список того что может sys-apps/sandbox и что настраивается через FEATURES.
Вкратце - всё как сказал аноним: специальное приложение через namespaces и перехваты системных вызовов следит чтобы собираемое приложение не насрало вне директории сборки.
Очень помогает против сборочных скриптов с rm -rf /*, знаете ли :-)
Если доверяешь конкретному пакету - можешь для него sandbox отключить через package.env