From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: =?koi8-r?B?y9XM2NTV0s7ZyiDPxtTP0MnL?= References: <20060907083518.754aeafe@dhcppc0> <20060908205611.GD21561@osdn.org.ua> <87mz9aj8ur.fsf@dd.farpost.com> <20060909095758.77c28a04@dhcppc0> <20060909130532.GJ21561@osdn.org.ua> <20060909221754.6139d07b@dhcppc0> <20060909195802.GD17746@localhost.localdomain> <20060911172126.568a6935@localhost.localdomain> <20060911235948.GH30803@localhost.localdomain> <20060912062748.GB23556@localhost.localdomain> From: Evgenii Terechkov Organization: ALT Linux Team Date: Tue, 12 Sep 2006 15:22:53 +0800 In-Reply-To: <20060912062748.GB23556@localhost.localdomain> (=?koi8-r?B?5MXOydMg883J0s7P1ydz?= message of "Tue, 12 Sep 2006 10:27:48 +0400") Message-ID: User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.50 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [room] =?koi8-r?b?wsXaz9DB087P09TJ?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Sep 2006 07:23:26 -0000 Archived-At: List-Archive: Денис Смирнов пишет: > Дык я-ж говорю -- достаточно посмотреть на такие волшебные вещи как наш > пакет chrooted, а также на наш control и уже задуматься. Потом посмотреть > глазками на патчи к glibc и openssh (я смотрел, волосы на голове > шевелиться начали). Кстати надо действительно на chrooted глянуть, а то тут возникла мысль один из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя он наверно про другое. Есть у нас какое нибудь внешнее (по отношению к программе) средство чрутизаций? > Кстати, в редхат сделали хотя бы чтобы su/sudo были по-умолчанию доступны > только члены группы wheel? Насколько могу знать - да (видел такое в FC4, а может и в сусе какой-то). > Ну или последний обсуждавшийся пример -- pam'изация многих сервисов, того > же cron. Которая дает возможность ограничивать ресурсы для запускаемого из > cron добра. > Тут долго говорить можно. Главное -- мантейнеры пакетов это те, кто ими > пользуются, а не те кто их собирает по своим должностным обязанностям. Со > всеми вытекающими отсюда последствиями в виде часто гораздо более > продуманных сборок. > Или ещё пример -- -Wl,--as-needed, который у нас теперь по-умолчанию. То > бишь реально приложения/библиотеки линкуются только с теми библиотеками > которые используются, а не которые были указаны при линковке. Это > позволяет избежать лишних зависимостей (проблема, из-за которой многие так > недолюбливают бинарные дистрибутивы), а также пакеты стараются пилить на > субпакеты с разными зависимостями. Например тот же мой Asterisk распилен > так, чтобы человек, которой не использует отдельные модули не был вынужден > ставить себе библиотеки, с которыми они собраны. > Ещё пример -- у нас идет жестока борьба против статической линковки, в том > числе с использованием автоматизированых средств выявления этой пакости > (более известных как qa-robot Алексея Турбина). А в других дистрибутивах > очень многое линкуется статически. Это-то я знаю, а есть ли примеры не "как у нас лучше сделано, а у них такого нет/не сделано", а "у них это сделано плохо/криво"? -- С уважением, системный администратор ООО "Крастел", Терешков Евгений.