Problem s udrzovanim programu v base

Tyman Vladimir Vladimir.Tyman at i.cz
Wed Feb 19 16:26:44 CET 2003


Cejka Rudolf wrote:
> 
> Nevim o nikom dalsim, kdo by to takhle delal.

Ja to taky tak nedelam. Ten priklad jsem si vymyslel aby vynikla
jeho absurdnost.

> nebo proste rozbalim binarni ftp distribuci. Vic casu s tim
> ztracet opravdu nechci, tj. radsi tohle, nez pripadne problemy
> a aktualizaci jednotlivych baliku.

A musite restartovat (i kdyz pujde o chybu userland programu) coz je jasna nevyhoda.

> O problematiku bind 8 vs. bind 9 jsem se nezajimal.

Pokud bind (4,8,9) vyviji a udrzuje jeden tym/firma (v tomto pripade ISC) tak asi neni 
duvod pochybovat o jeho doporuceni, kterou verzi pouzivat. 
Z toho plyne, ze za uzivatele ve FreeBSD rozhoduje release tym jake verze programu 
zahrnutych v base se budou pouzivat a nemate na vyber.

> Jedna se o openssl, ne jen o ssh.

Ta chyba v openssh kvuli ktere bylo vydano 4.6.1 se netykala openssl a podobna se 
jiste v budoucnu muze objevit.

> A proc si nezkusite dat grep -rl OPENSSL /usr/src? Dovnitr souboru
> jsem se nedival, ale vyjelo mi rcp, ntp, telnet, sendmail, openssh,
> kerberos, cvs, pamy, dump, restore, fetch, passwd, rlogin, rsh, su,
> pkg_install, ppp, pppd, tcpdump...

Bohuzel se to bez podivani dovnitr neda posuzovat :-(
Vyradime-li caste konstrukce v Makefilech:
if defined(MAKE_KERBEROS[4,5]) && !defined(NOCRYPT) && !defined(NO_OPENSSL) ...
Protoze Kerberos vetsinu z nas asi zajimat nebude takze nam zbyde:

libfetch, fetch - jiste se obejdu bez podpory https ve fetch (ne ze by byla nekde zdokumentovana)
pam_ssh, programy a knihovny pro openssh - proc je ssh v base?
pkg_* - pouziva nekdo podepisovani pkg? Resp. jsou pkg v release podepsane X.509 certifikatem?
ppp a pppd - pouze pokud potrebujete MS-CHAP, opet na co je ppp a pppd v base?
sendmail - pouze pokud potrebujete podporu STARTTLS v SMTP. Je diskutabilni zda ma byt v base.
tcpdump - pouze potreba rc5 a cast pro podporu sifrovani esp ip protokolu, coz urcite 
kazdy z nas vyuzije a je zase diskutabilni zda ma byt v base.

Tot vse a jsou toto klicove soucasti systemu?

BTW:
Co je option RELEASE_CRUNCH? 
Lze nekde zjistit obsah make.conf resp. options pouzity/e pri buildovani release?

> Treba proto, ze problem, ktery vy vidite jako opravdu veliky, ostatni
> za tak dulezity nepovazuji (nebo se na zmenu neciti), a treba jim
> soucasny zpusob docela vyhovuje a jsou radi, ze nemuseji mit starosti,

Kdyby ty zmeny nenavrhoval Jordan K. Hubbard tak bych tento argument bral. 
Ci nazor na veci souvisejici s vyvojem a soucasnym stavem FreeBSD byste akceptoval 
kdyz vam ani jkh nestaci fakt nevim.

> Jenze libh/pakage_ng zatim neni a jeste se ani nevi, jestli novy zpusob
> budou mit soucasni uzivatele FreeBSD radeji, nez ten soucasny...

A ptal se uzivatelu nekdo? Aha takze release tym se rozhoduje podle toho co budou mit 
soucasni uzivatele radeji :-) Jak se ta obliba zjistuje?

Zdravi

--
Vladimir Tyman
ICZ a.s.



More information about the Users-l mailing list