FreeBSD 7.3 - buildworld fail - mojkernel
Miroslav Prýmek
m.prymek at gmail.com
Tue Nov 23 20:27:24 CET 2010
On 23.11.2010, at 16:44, Miroslav Lachman wrote:
>> Mne prijde fakt, ze s kazdou nalezenou bezpecnostni chybou (v pouzivanem portu) musi clovek *nutne* povysit
>> verzi softu v produkcnim prostredi docela overitelny :)
>
> To je ale zcela normalni postup a nikoliv chyba FreeBSD. Naopak vyjimecny stav je to, ze se dodavatel operacniho systemu stara o 3rd party software do te miry, ze ho sam u sebe udrzuje a backportuje opravy. Na to je totiz potreba obrovske mnozstvi lidske sily a tim v dnesnim svete i financnich prostredku. Ze je toho schopen Debian a komercni distribuce od RedHatu / Suse, to je sice pekne, ale to je uplne jiny svet, nez kde je FreeBSD.
>
> Microsoft taky svym zakaznikum nedoda packportovanou opravu Apache do stare verze - uzivatel bude muset proste toho Apache na Windows upgradovat na vyssi verzi. (a tim nechci prirovnavat FreeBSD k Microsoftu / Windows)
>
Srovnani s Windows kulha na vsechny nohy, protoze tam provazanost mezi 3rd party komponentami neni zdaleka tak
mohutna jako v OSS svete. A to, co je problem, jsou prave vazby (potencialni zdroj problemu), jejichz pocet s kazdou dalsi komponentou
zatracene roste...
Nehlede na to, ze v oss jsou 3rd party softwarem reseny obcas i pomerne zakladni funkce systemu. (V Linuxu vsechny ;)
> Je potreba chapat, co je v moznostech komunity FreeBSD a co uz neni - u nekterych portu neni dostatecna lidska sila ani na to, aby byly vcas udelany zmeny v Makefile a distinfo na novejsi verzi... natoz aby nekdo backportoval opravu (vygeneroval nejaky diff) do starsi verze.
>
Nechci vubec zacinat nejaky flame a uz vubec ne chytracit, nebo si stezovat na darovaneho kone, ale tenhle striktni
pristup me trochu mrzi. Je cisty, ale docela neprakticky.
Backportovani bezpecnostnich patchu a rolling updates jsou dva extremy, mezi kterymi je mozne vymyslet spoustu
mezistupnu.
Treba jde mit ke kazdemu releasu vlastni strom portu a menit jen ten software, ktery ma znamy bezpecnostni problem.
(kdyz se podivam na to, kolik portu pouzivam ja, dost vazne uvazuju nad tim, ze tenhle system zavedu "on my own" - je to sice
oficialne "nepodporovane", ale v cem ta "podpora", o kterou prijdu, vlastne spociva?)
Nebo jde mit uzkou skupinku "prominentnich" aplikaci, ktere dostavaji zvlastni peci (napr. nemeni se tolik) a u ostatnich
to neni garantovano (tenhle pristup podle meho stoji do velke miry za uspechem Ubuntu oproti Debianu). Nerozlisovat mezi sambou
a arabic/arabtex, protoze "oboje jsou to 3rd party aplikace" je sice koncepcne ciste, ale trochu neprakticke.
Opakuju, nechci vyvolavat flame ani si stezovat, proste me tahle vec na portech jenom mrzi, protoze jinak je FreeBSD
opravdu dobry OS, se kterym jsem nadmiru spokojen...
MP
More information about the Users-l
mailing list