Problem s udrzovanim programu v base

Tyman Vladimir Vladimir.Tyman at i.cz
Tue Feb 18 21:16:46 CET 2003


Cejka Rudolf wrote:
> 

> Treba to, kdo to udela a dedictvi z historie prekroci. Vyjmuti openssl
> ze zakladniho systemu by si vynutilo vyjmuti nebo prekopani i dalsich
> veci, coz by mohlo treba skoncit tak, ze by se v zakladnim systemu nedalo
> ani prihlasit na konzoli. Takze pokud se s tim jednou zacne, bude to

Co takhle ten kdo to openssl do base "zakopal" takovym zpusobem, ze se bez nej
nejde prihlasit na konzoli. IMHO si myslim, ze se i bez openssl na konsoli 
prihlasim :-)

> nejspis potreba hned na zacatku dotahnout az do konce, coz je hodne
> velky zasah do celkoveho vyvoje systemu.

To je jasne. Myslim, ze se snad shodneme na tom, ze:
- soucasny base/port/pkg system ma nedostatky (diskutovane v predeslych mailech), 
  ktere bez velkeho rezu/upravy systemu nelze odstranit
- tato uprava by se mela nekdy v budoucnu udelat (zrejme po dokonceni libh projektu)
- projekt takoveho vyznamu bude vyzadovat hodne zdroju  

> 
> > prislusny port/pkg a nebylo by potreba tuhle akci vubec delat. Tento priklad
> > myslim dostatecne ilustruje "vyhody" stavajiciho reseni.
> 
> Tohle je trochu o necem jinem. CD s 4.6.1 a 4.6.2 se vyrabela z uplne
> jineho duvodu. Tj. ne aby lide s 4.6 a 4.6.1 mohli pomoci CD upgradovat
> na vyssi verzi, ale proto, ze CD obsahovala v zakladni systemove instalaci
> zasadni bezpecnostni diru. Pokud tato situace nastane a nova verze FreeBSD
> jeste neni v planu, vyda se nove CD s meziverzi, aby existovala alespon
> jedna zakladni instalace systemu na CD takova, ktera neobsahuje takovouto
> bezpecnostni diru. Tj. jedna se o politiku vytvareni verzi, aby existovala
> zakladni instalace systemu bez der, ktera s problemem upgrade zakladniho
> systemu nesouvisi.

Co kdyz se bezpecnostni dira objevi tak 3 mesice po vydani release (v prumeru 
jdou release po pul roce). Bude se take v tom pripade delat release (pochybuji)?
Znamena to tedy, ze release by mel byt bez bezpecnostnich chyb (to bude tezko
splnitelne)? Kdo urcuje, ktera chyba je zavazna tak aby se musel vydat release?
Pokud by k vyskytu tech chyb doslo tak o mesic pozdeji tak by zadny release nebyl
a vyresilo by se to SA. Proc si proste nepriznat fakt, ze z hlediska vyskytu 
zavaznych bezpecnostnich der vysla 4.6 v ten nejnevhodnejsi okamzik a vypadalo
by to hodne "blbe". Ja jsem jen chtel poukazat na fakt, ze stavajici system 
pridelava praci i tem kdo napr. na te 4.6.1-2 delali.

> 
> Misto upgrade baliku se pro aktualizaci systemovych casti vydavaji
> pokyny, jake prikazy je potreba udelat (patch, cd, make...), aby se
> dotycne casti aktualizovaly. Pro nekoho to problem urcite je, tomu
> bych se az tak moc nedivil. Byly i pokusy s binarnimi upgrady casti
> systemu, ale skoncily opet na nedostatku lidskych zdroju.

Tim se alespon v pripade chyb v knihovnach stejne nevyhnu prekladu/instalaci celeho 
systemu a hlavne naslednemu restartu. Kdyz uz tohle musim podstoupit tak je urcite 
lepsi updatovat cely system pres cvsup na stable. Otazka byla proc musim toto
delat pri chybe v openssh.

> Mozna doslo k nepochopeni me odpovedi - nesnazim se obhajovat soucasny
> stav. Snazim se jen ukazovat na priciny. Nejde o to, ze by nekdo neco
> chtel, ale ze to proste neni tak jednoduche zmenit. Ono to neni jen
> o vyjmuti jednoho baliku ze systemu. Sledoval jste treba proces

Ja chapu, ze to neni jednoduche zmenit a ze to vazne na nedostatku lidskych zdroju. 
To je pochopitelne, ale stacilo tuto informaci podat hned :-)

> Nastvalo by vas, kdyby vam nekdo rekl, ze jste se nesnazil?
> Nastvalo by vas, kdyby vam nekdo rekl, ze jste se sice snazil, ale
> vysledny efekt nic moc?
> Pokud si v duchu odpovidate na prvni otazku Ano a na druhou Ne,
> tak mi uz rozumite. V opacnem pripade nemam silu to vysvetlit lepe.

Pokud jste to pochopil jako napadani tak to doslo k nedorozumeni a 
at ctu svuj puvodni mail jak ctu tak tam nevidim, ze bych nekoho/neco
obvinoval z male snahy nebo maleho vysledneho efektu. 

> Vubec mi neni jasne, co si predstavujete pod pojmem
> "priorita/podpora"? Pokud nekdo chce neco skutecne udelat,

Je to jasne pri pohledu na archiv maillistu libh - pocet zprav ani pocet
prispevovatelu neni urcite takovy jaky by si vec, ktera bude znamenat velky
zasah do systemu zasluhovala.

--
Vladimir Tyman
ICZ a.s.



More information about the Users-l mailing list