<div class="gmail_quote">On Tue, Apr 14, 2009 at 4:03 AM, Carl-Daniel Hailfinger <span dir="ltr"><<a href="mailto:c-d.hailfinger.devel.2006@gmx.net">c-d.hailfinger.devel.2006@gmx.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On 14.04.2009 03:29, Richard Smith wrote:<br>
> Peter Stuge wrote:<br>
>> ron minnich wrote:<br>
>>> did you test with abuild :-)<br>
>><br>
>> No sir. I have neither procedure nor CPU power for abuild. :\<br>
>><br>
>> By the time I would have managed to run abuild once, the server would<br>
>> probably have run abuild thrice, including the two potential rounds<br>
>> of fixes.<br>
><br>
> Something I've always wondered about is why is abuild only in response<br>
> to a svn commit?  I think it would be quite handy if you had something<br>
> like abuild-v[23]@<a href="http://coreboot.org" target="_blank">coreboot.org</a> and any patch you send as an attachment<br>
> to it pulls a copy of the tree applies the patch and then runs abuild<br>
> on the tree and then emails back the results.<br>
<br>
</div>Security reasons? What's stopping anyone from mailing a patch which<br>
starts a shell on the abuild server which listens on port 12345 or<br>
similar fun?</blockquote><div><br>I'm not understanding how that could happen, unless they sent a patch against abuild itself, and that could be easily rectified by running patch as another user, and having abuild owned by e.g. root and marked as rx for others. That would kill the ability to have patches against abuild tested by abuild, but those are so rare I don't think it'd be a big issue. I'm considering setting up something like this, my Q6600 with 6GB of ram runs idle most of the day, I'm just dreading setting up a mail system on it to send out the results.<br>
<br>-Corey<br></div></div>