* [devel] repocop: obsolete attacks test
@ 2009-10-27 16:36 Igor Vlasenko
2009-10-27 16:48 ` Igor Zubkov
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Igor Vlasenko @ 2009-10-27 16:36 UTC (permalink / raw)
To: devel
Уважаемые коллеги,
новый тест репокопа. С добычей. :(
http://repocop.altlinux.org/pub/repocop/reports/txt/by-test/rpm-package-is-obsoleted.txt
предложен Игорем Зубковым.
Помогает отслеживать в репозитории забытый мусор
(пакет залит с новым именем, а старый остался)
и тихие войны через Obsoletes:.
Например, hd2u obsoletes dos2unix, но этот пакет жив здоров
и находится в репозитории.
Что, вообще говоря, не есть хорошо.
Либо Obsoletes убрать, либо dos2unix удалить.
Соответственно, на dos2unix вешается warning
rpm-package-is-obsoleted
а hd2u получает info: rpm-obsolete-live-package.
Отдельный возможный случай -
пакеты вроде бы и не нужны в репозитарии, а
рука их выбросить не поднимается по разным причинам.
В таком случае можно добваить список исключений.
Предлагайте, я добавлю.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-27 16:36 [devel] repocop: obsolete attacks test Igor Vlasenko
@ 2009-10-27 16:48 ` Igor Zubkov
2009-10-27 17:33 ` Igor Vlasenko
2009-10-28 3:37 ` REAL
2009-10-28 6:39 ` Slava Semushin
2 siblings, 1 reply; 11+ messages in thread
From: Igor Zubkov @ 2009-10-27 16:48 UTC (permalink / raw)
To: ALT Linux Team development discussions
27 октября 2009 г. 19:36 пользователь Igor Vlasenko написал:
> Уважаемые коллеги,
> новый тест репокопа. С добычей. :(
>
> http://repocop.altlinux.org/pub/repocop/reports/txt/by-test/rpm-package-is-obsoleted.txt
>
> предложен Игорем Зубковым.
>
> Помогает отслеживать в репозитории забытый мусор
> (пакет залит с новым именем, а старый остался)
> и тихие войны через Obsoletes:.
>
> Например, hd2u obsoletes dos2unix, но этот пакет жив здоров
> и находится в репозитории.
> Что, вообще говоря, не есть хорошо.
> Либо Obsoletes убрать, либо dos2unix удалить.
> Соответственно, на dos2unix вешается warning
> rpm-package-is-obsoleted
> а hd2u получает info: rpm-obsolete-live-package.
>
> Отдельный возможный случай -
> пакеты вроде бы и не нужны в репозитарии, а
> рука их выбросить не поднимается по разным причинам.
>
> В таком случае можно добваить список исключений.
>
> Предлагайте, я добавлю.
Я склонен считать что каждый пакет из списка rpm-obsolete-live-package
нарушает целостность репозитория и должен быть исправлен. info для
такого мало.
Если поставить dos2unix через:
apt-get install dos2unix
Пакет встанет и будет работать, но первый же dist-upgrade заменит его на hd2u.
Таким же образом можно провести атаку на репозиторий. К примеру, можно
заменить через такую схему любой базовый пакет в системе.
--
icesik
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-27 16:48 ` Igor Zubkov
@ 2009-10-27 17:33 ` Igor Vlasenko
0 siblings, 0 replies; 11+ messages in thread
From: Igor Vlasenko @ 2009-10-27 17:33 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Tue, Oct 27, 2009 at 07:48:00PM +0300, Igor Zubkov wrote:
> нарушает целостность репозитория и должен быть исправлен. info для
> такого мало.
warn вешается на пакет under attack.
Таким образом, владелец атакованного пакета
может принять меры.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-27 16:36 [devel] repocop: obsolete attacks test Igor Vlasenko
2009-10-27 16:48 ` Igor Zubkov
@ 2009-10-28 3:37 ` REAL
2009-10-28 6:31 ` Денис Смирнов
2009-10-28 12:47 ` Igor Vlasenko
2009-10-28 6:39 ` Slava Semushin
2 siblings, 2 replies; 11+ messages in thread
From: REAL @ 2009-10-28 3:37 UTC (permalink / raw)
To: ALT Linux Team development discussions
Igor Vlasenko пишет:
> Уважаемые коллеги,
> новый тест репокопа. С добычей. :(
>
> http://repocop.altlinux.org/pub/repocop/reports/txt/by-test/rpm-package-is-obsoleted.txt
>
> предложен Игорем Зубковым.
>
> Помогает отслеживать в репозитории забытый мусор
> (пакет залит с новым именем, а старый остался)
> и тихие войны через Obsoletes:.
Это порождает мусор в отчётах, в случае, когда обсолет стоит на старый
пакет, но выбросить из репозитория его некому, ибо мейнтейнер пропал
чёрти когда.
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-28 3:37 ` REAL
@ 2009-10-28 6:31 ` Денис Смирнов
2009-10-28 6:54 ` REAL
2009-10-28 12:47 ` Igor Vlasenko
1 sibling, 1 reply; 11+ messages in thread
From: Денис Смирнов @ 2009-10-28 6:31 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 478 bytes --]
On Wed, Oct 28, 2009 at 10:37:47AM +0700, REAL wrote:
R> Это порождает мусор в отчётах, в случае, когда обсолет стоит на старый
R> пакет, но выбросить из репозитория его некому, ибо мейнтейнер пропал
R> чёрти когда.
Если мантейнер пропал, и пакет на нем (а не на nobody) то надо поднимать
вопрос здесь, чтобы перевесить его на nobody.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-27 16:36 [devel] repocop: obsolete attacks test Igor Vlasenko
2009-10-27 16:48 ` Igor Zubkov
2009-10-28 3:37 ` REAL
@ 2009-10-28 6:39 ` Slava Semushin
2009-10-28 12:46 ` Igor Vlasenko
2 siblings, 1 reply; 11+ messages in thread
From: Slava Semushin @ 2009-10-28 6:39 UTC (permalink / raw)
To: ALT Linux Team development discussions
27 октября 2009 г. 22:36 пользователь Igor Vlasenko
<vlasenko@imath.kiev.ua> написал:
[...]
> Помогает отслеживать в репозитории забытый мусор
> (пакет залит с новым именем, а старый остался)
Он уже работает на sisyphus.ru или ещё нет?
(20 сентября написал george@ о том, что он забыл удалить пакет crimson
после его переименования в crimson-fields, но письмо, видимо,
потерялось.. :( )
--
Slava Semushin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-28 6:31 ` Денис Смирнов
@ 2009-10-28 6:54 ` REAL
2009-10-28 11:08 ` Dmitry V. Levin
2009-10-28 12:45 ` Igor Vlasenko
0 siblings, 2 replies; 11+ messages in thread
From: REAL @ 2009-10-28 6:54 UTC (permalink / raw)
To: ALT Linux Team development discussions
Денис Смирнов пишет:
> Если мантейнер пропал, и пакет на нем (а не на nobody) то надо поднимать
> вопрос здесь, чтобы перевесить его на nobody.
Поднимаю, ибо в багзилле вообще никто в своё время не прореагировал:
https://bugzilla.altlinux.org/show_bug.cgi?id=19703
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-28 6:54 ` REAL
@ 2009-10-28 11:08 ` Dmitry V. Levin
2009-10-28 12:45 ` Igor Vlasenko
1 sibling, 0 replies; 11+ messages in thread
From: Dmitry V. Levin @ 2009-10-28 11:08 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 405 bytes --]
On Wed, Oct 28, 2009 at 01:54:09PM +0700, REAL wrote:
> Денис Смирнов пишет:
> >Если мантейнер пропал, и пакет на нем (а
> >не на nobody) то надо поднимать
> >вопрос здесь, чтобы перевесить его на
> >nobody.
>
> Поднимаю, ибо в багзилле вообще никто в
> своё время не прореагировал:
>
> https://bugzilla.altlinux.org/show_bug.cgi?id=19703
Reassigned, feel free to remove.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-28 6:54 ` REAL
2009-10-28 11:08 ` Dmitry V. Levin
@ 2009-10-28 12:45 ` Igor Vlasenko
1 sibling, 0 replies; 11+ messages in thread
From: Igor Vlasenko @ 2009-10-28 12:45 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Wed, Oct 28, 2009 at 01:54:09PM +0700, REAL wrote:
> Денис Смирнов пишет:
>> Если мантейнер пропал, и пакет на нем (а не на nobody) то надо поднимать
>> вопрос здесь, чтобы перевесить его на nobody.
>
> Поднимаю, ибо в багзилле вообще никто в своё время не прореагировал:
>
> https://bugzilla.altlinux.org/show_bug.cgi?id=19703
да, 4 года как человек пропал ...
Неплохо бы выявлять всех майнтайнеров,
кто больше года не обновляет свои пакеты,
и хотя бы раз в год далать перекличку,
будут ли они сопровождать дальше.
Если не отзываются, то перевешивать на nobody@.
Кто у нас по acl главный? Станислав ?
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-28 6:39 ` Slava Semushin
@ 2009-10-28 12:46 ` Igor Vlasenko
0 siblings, 0 replies; 11+ messages in thread
From: Igor Vlasenko @ 2009-10-28 12:46 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Wed, Oct 28, 2009 at 12:39:07PM +0600, Slava Semushin wrote:
> 27 октября 2009 г. 22:36 пользователь Igor Vlasenko
> <vlasenko@imath.kiev.ua> написал:
> [...]
> > Помогает отслеживать в репозитории забытый мусор
> > (пакет залит с новым именем, а старый остался)
>
> Он уже работает на sisyphus.ru или ещё нет?
К вечеру должно обновиться.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] repocop: obsolete attacks test
2009-10-28 3:37 ` REAL
2009-10-28 6:31 ` Денис Смирнов
@ 2009-10-28 12:47 ` Igor Vlasenko
1 sibling, 0 replies; 11+ messages in thread
From: Igor Vlasenko @ 2009-10-28 12:47 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Wed, Oct 28, 2009 at 10:37:47AM +0700, REAL wrote:
> Igor Vlasenko пишет:
>> Уважаемые коллеги, новый тест репокопа. С добычей. :(
>>
>> http://repocop.altlinux.org/pub/repocop/reports/txt/by-test/rpm-package-is-obsoleted.txt
>>
>> предложен Игорем Зубковым.
>>
>> Помогает отслеживать в репозитории забытый мусор
>> (пакет залит с новым именем, а старый остался) и тихие войны через
>> Obsoletes:.
>
> Это порождает мусор в отчётах, в случае, когда обсолет стоит на старый
> пакет, но выбросить из репозитория его некому, ибо мейнтейнер пропал
> чёрти когда.
Хорошая тема, я ее вечером отдельным письмом затрону.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-10-28 12:47 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-27 16:36 [devel] repocop: obsolete attacks test Igor Vlasenko
2009-10-27 16:48 ` Igor Zubkov
2009-10-27 17:33 ` Igor Vlasenko
2009-10-28 3:37 ` REAL
2009-10-28 6:31 ` Денис Смирнов
2009-10-28 6:54 ` REAL
2009-10-28 11:08 ` Dmitry V. Levin
2009-10-28 12:45 ` Igor Vlasenko
2009-10-28 12:47 ` Igor Vlasenko
2009-10-28 6:39 ` Slava Semushin
2009-10-28 12:46 ` Igor Vlasenko
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git