>> И если кто-то плохой поправит мейкфайл, добавив туда аналог rm -rf /
>> это приведёт только к проблемам в песочнице, а не во всей системе.
> А кто-то ещё собирается не в чруте как минимум?Этой шутке, Миша, я думаю уже много лет. Выкинь ее.
Также смотри то, что я говорил про user-destdir
и непривилегированную сборку.
Но я тебе скажу другое. Есть случаи, когда собираться
в чруте невозможно, и приходиться собирать и ставить пакеты "на месте".
Например, когда у меня нет root-а. По POSIX-у chroot его требует.
pkgsrc, к примеру, умеет бутстрапиться в любой произвольный
каталог, рута при этом не нужно, все ставится и работает
от обычного пользователя (режим UNPRIVILEGED=yes).
Так вот, в этом случае тебе придется
пользоваться средствами типа
http://pkgsrc.se/pkgtools/pkg_rolling-replace
которые шлепают по пакетам, обходя дерево зависимостей от листьев к корню
и пересобирает каждый, ставя его, опять же, на месте.
usecase: Вот дали нам ребята из Joyent shell account на их SmartMachine,
чтобы могли сами исправлять пакеты под их вариант соляры, а контейнера пожалели.
Да он и не нужен! shell account-а ведь достаточно для разработки!