Socket mezi dvema jaily

[Radim Kolar]

> Takto to jsem bez problemu schopen akceptovat. Pokud by to takto bylo jasne
> deklarovano, tak bych to prijal jako fakt. Nicmene v praxi se to tak
> evidentne nechova a z meho pohledu se tim dost rozmazava rozdil jail/chroot.
> Na jednu stranu existuje sysctl jako security.jail.sysvipc_allowed, kterou
> jestli to chapu spravne muzu povolit pouziti system V primitives jako je
> napr. sdilena pamet mezi procesy ruznych jailu.
Spravne by komunikovat pres sdilenou pamet jit nemelo nicmene nikdo
zatim sys V ipc nevirtualizoval, takze to sysctl tam je aby sel
spustit pgsql v jailu.