在运行带有卷挂载的 podman 容器时,通常需要将:z(或:Z)参数添加到挂载路径。这是由于 SELinux 及其类型强制。该参数的作用是改变挂载文件的类型。我认为这实际上是一个非常危险的操作,如果我们挂载一些需要应用其他 SELinux 类型的文件,它可能会导致一些问题。让我们考虑一个 apache httpd 服务器的例子。据我所知,httpd 只能从标有适当标签(例如httpd_file_t或其他无关紧要)的目录中提供文件。如果我启动一个 podman 容器并将 httpd 的www目录挂载到它(使用:z)会发生什么?上下文将更改为container_file_t键入,我相信服务器将停止工作(它将无法访问 中的文件www)。
我的理解正确吗?
我正在阅读Linux From Scratch 11.0 这本书。在III. 构建 LFS 跨工具链和临时工具,ii。Toolchain Technical Notes,有一点关于加拿大交叉编译的内容。我不明白为什么需要 3 个阶段和 3 台机器才能达到最终结果。本文假设我们从计算机 A 和一个在 A 上运行并为 A 生成二进制文件的编译器开始。那么为什么我们不直接使用该编译器来构建一个在 C 上运行并为 C 构建二进制文件的编译器呢?为什么会有这么多麻烦,构建一个在 A 上运行但为 B 构建的编译器,然后是在 B 上运行但为 C 构建的编译器,最后是在 C 上运行并为 C 构建的编译器?
我还在 Wikipedia 上找到了一篇关于它的文章 - https://en.wikipedia.org/wiki/Cross_compiler。