2009年4月4日土曜日

distcc over ssh (port forwarding)

このエントリーをブックマークに追加 このエントリーを含むはてなブックマーク
ssh自体の処理が重いので、ありがたみがいまいち。ファイル転送を含めてバッチでやってもらわないと駄目だなぁ。

[nori@asama]~% tail /var/log/distccd.log
distccd[6003] (dcc_r_file_timed) 313718 bytes received in 47.879848s, rate 6kB/s
distccd[6003] (dcc_collect_child) cc times: user 0.069989s, system 0.013997s, 4760 minflt, 0 majflt
distccd[6003] cc ipc/ipcns_notifier.c on localhost completed ok
distccd[6003] job complete
distccd[6004] (dcc_check_client) connection from 192.168.2.80:46321
distccd[6004] compile from inode.c to .tmp_inode.o
distccd[6001] (dcc_check_client) connection from 192.168.2.80:46322
distccd[6001] compile from sem.c to .tmp_sem.o
distccd[6003] (dcc_check_client) connection from 192.168.2.80:46323
distccd[6003] compile from maccess.c to .tmp_maccess.o


かなり古いPostだが、[distcc] SSH encryption overheadで議論されている。

オマケ。

There is still the possibility of security problems such as tmpfile
races allowing local attacks, but it's a smaller exposure.

If the source goes across a hostile network without integrity checks,
then people might try tricks like

#include "/etc/passwd"

うわぁ。chrootみたいなことをして~distccd/buildの下に/をつくるようなトリックが必要かもね。rsyncするかもしくはgitのrefを指定するとかができればもっとよいが。

0 件のコメント: