Problem s udrzovanim programu v base

Cejka Rudolf cejkar at fit.vutbr.cz
Wed Feb 19 13:17:04 CET 2003


Tyman Vladimir wrote (2003/02/19):
> A uz nesmite pouzit pro upgrade CD. Jsme v roce 2003 ne 1993 proboha.

Nevim o nikom dalsim, kdo by to takhle delal.

Kdyz potrebuju neco udelat se systemem, bud upgraduju prekladem
(preklad sice trva asi hodinu, ale cista venovana prace je okolo
peti minut vcetne revize konfigurace nezavisle na problemu ... a
po plne automatizovanych aktualizacich netouzim ani trochu),
nebo proste rozbalim binarni ftp distribuci. Vic casu s tim
ztracet opravdu nechci, tj. radsi tohle, nez pripadne problemy
a aktualizaci jednotlivych baliku.

> okolo odstraneni perlu nesledoval, ale jaky byl duvod jeho odstraneni? 

- Vyvojarum perlu se nelibilo, ze v systemu se instalovala jen cast
  perlu, oni chteli bud vsechno nebo nic

- Z perlu se stava vetsi a vetsi moloch, ktery se stale obtizneji
  udrzuje a aktualizuje a rozhodli se, ze radsi venuji vic casu
  vyrazeni perlu ze systemu, nez aby museli trvale venovat stale
  vice mensich casovych useku aktualizacim perlu a jeho zavislosti
  primo v systemu

> Vam napr. pripada, ze by pouziti bind9 nejak znestabilnilo system?
> Prectete si jakou verzi bindu ISC doporucuje a procpak je uzivateli
> v base vnucena verze 8?

Osobni zkusenosti me v prvni rade naucily absolutne neverit takovymto
recem. Temer vzdy jsem pak byl velmi zklamany a znechuceny. Naposledy
napriklad pokusem o nasazeni proftpd misto standardniho ftpd.
O problematiku bind 8 vs. bind 9 jsem se nezajimal.

> Dal opakuji, co ma chyba v openssh spolecneho se systemem jako takovym?

Jedna se o openssl, ne jen o ssh.

> Obecne chyba v userland programech by preci nemela vest k rekompilaci
> celeho systemu a k restartu to je ospravedlnitelne v pripade chyby
> v jadre a libc.

A zcela urcite i nekterych jinych knihoven...

> Abychom se nebavili jen vagne, muzete dolozit proc je openssl
> klicova komponenta systemu (pominu-li sendmail a zrejme openssh,
> ktere lze urcite instalovat z pkg) 
> viz. vyse direktiva NO_OPENSSL? 

A proc si nezkusite dat grep -rl OPENSSL /usr/src? Dovnitr souboru
jsem se nedival, ale vyjelo mi rcp, ntp, telnet, sendmail, openssh,
kerberos, cvs, pamy, dump, restore, fetch, passwd, rlogin, rsh, su,
pkg_install, ppp, pppd, tcpdump...

> Ale prece to by presunuti z base resilo, protoze by byly by videt
> zavislosti, ktere jsou za soucasneho stavu velmi tezko odhalitelne.

Takze hura do prace...

> To ja prave nevim proc je "mensinovy",

Treba proto, ze problem, ktery vy vidite jako opravdu veliky, ostatni
za tak dulezity nepovazuji (nebo se na zmenu neciti), a treba jim
soucasny zpusob docela vyhovuje a jsou radi, ze nemuseji mit starosti,
ktere maji ostatni, a naopak jim nevadi, ze maji jine starosti, ktere
zase naopak nemaji jini.

> Zatim v teto diskuzi nikdo nepoprel, ze libh/package_ng je spatna vec
> a hlavne resi zalezitosti, ktere jsou v tuto chvili neresitelne tak
> jak je to udelano.

Jenze libh/pakage_ng zatim neni a jeste se ani nevi, jestli novy zpusob
budou mit soucasni uzivatele FreeBSD radeji, nez ten soucasny...

> domnival, ze lidem z komunity FreeBSD jde o to aby se FreeBSD zdokonalovalo.

Problem je ovsem v tom, ze samo se nikdy nic nezdokonali a ne kazdy se
shoduje v tom, co zdokonaleni je a co zdokonaleni neni. Opravdu muzu
doporucit jen jedno: Zapojte se do vyvoje, zacnete ho skutecne sledovat
a zcela urcite pochopite, o cem tady pisu. Opravdu to neni tak jednoduche,
jak si predstavujete.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic



More information about the Users-l mailing list