|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 18 Mar 2002 10:33:26
To : Alex Korchmar
Subject : Re: Запpетят ли Линукс (Re: к вопpосу о лицензиях на воздух)
--------------------------------------------------------------------------------
>>> Alex Korchmar wrote:
> >> cvsup его поставил. Такое вот "stable". Причем, как обычно, куда
> >> откатываться (и как) - совершенно непонятно. Hе на 4.4 же...
> IS> Hу не знаю. Мой подход к cvsup'у такой - когда я делаю cvsup продакшн
> IS> и не очень серверов, то предпочитаю апдэйтить до релиза.
> а промежду релизами - дырки и глюки затыкаешь "вручную, штурвалом, на глаз?"
Alex, ты правда ещё не знаешь про RELENG_x_y ветки?
Или после 27 января уже узнал?
Есть RELENG_4_3, RELENG_4_4, RELENG_4_5. Релизы с затыканием дырок.
У меня местами стоят чудеса типа 4.3-RELEASE-p27 - это последние позы в
соотв. ветках, там, где переходить на 4.4 (и тем более на 4.5) стрёмно.
Тем более что я сейчас вообще считаю, что с появлением RELENG_x_y веток
регулярная гонка за stable стала нахрен не нужна.
А есть ещё и система бинарных апдейтов к ним же. Вытащил - воткнул.
Кажется, для 4.3 уже нету; к 4.4, 4.5 дают бинарные апдейты.
Да, они собраны не с теми ключами, что сам в /etc/make.conf напишешь,
но для задачи мгновенно заткнуть годятся более чем.
Это всё про дырки. С глюками сложнее.
> Сколько там раз что-то правили то в ssh, то в ata драйвере со времен 4.4?
> И сколько времени надо, чтобы самому все это отслеживать?
Хороший вопрос - насчёт отслеживать;)))
У меня это решено так: подписан cvs-all, который сваливается
на всякий случай туда, где я его уже никогда не прочитаю полностью;)),
а procmail вытаскивает мне в основной mailbox те письма, которые содержат
^X-FreeBSD-CVS-branch: RELENG_.*_.* (ну понимаешь)
В результате, как правило, сообщения о затыкании приходят за несколько
часов до выхода сообщения в security-notifications@ (которые ты, видимо,
тоже читаешь не более чем по диагонали - иначе бы такие существенные
изменения не упустил) о том, насколько страшна эта дырка.
(Hасчёт чтения security-notifications@ я серьезно - там все инструкции
по использованию бинарных апдейтов и security-fixing веток записаны
явным видом и в каждом письме.)
Последнее затыкание - имени ssh - свелось к тому, что на трёх десятках
хостов было проделано: заход ssh'ем, sudo -s и затем paste мышой, в буфере
которой содержалось
fetch http://где-там-оно-лежало/ssh-fixing
sh ssh-fixing
а ssh-fixing содержал
set -e
ftp ftp://где-там-оно-лежало/openssh.patch
cd /usr/src
patch -p0 <$HOME/openssh.patch
cd /usr/src/secure/lib/libssh
make cleandir; make cleandir; make obj; make depend; make all install
(ну и так далее - вплоть до остановки текущего sshd и запуска нового)
Естественно, хвастаться тут нечем и любой нормальный админ должен уметь
корябать такие штуки совершенно автоматически, но весь апдейт занял меньше
часа суммарного времени, перед тем как идти пьянствовать женский праздник.
IS> Если же нужно апдэйтить до stable, то никогда не апдэйтчу на свежак,
IS> только на какую-либо дату в прошлом, предварительно посмотрев
IS> мэйлист -stable в районе этой даты на предмет проблем.
> да нет там нихрена разумного. Во всяком случае, до вчера не было.
С появлением RELENG_x_y, из stable ушла (и правильно сделала)
существенная часть активной жизни, которая до того каждый месяц
делала make world, а теперь забила на это безобразие.
В результате, stable есть less-actively-changed-current-especially-for-v4.
P.S. Да, от линуховых вариантов это отличается в первую очередь
нехранением в пакетах (и, соответственно, смотря на систему, не всегда
уверен, что все апдейты были накатаны - местами были такие звери - userland
уже от -p4, а ядро всё ещё от первичного релиза).
Hо для меня это несущественно по простой причине - раз в пару месяцев
всё равно делается world, хотя бы для проверки железа, и тем более
для очистки от глюков в памяти и в файлах, если будут.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Запpетят ли Линукс (Re: к вопpосу о лицензиях на воздух) |
Valentin Nechayev |
18 Mar 2002 10:33:26 |
|
|
