From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 10 Dec 2002 18:35:10 +0200 From: Alexander Bokovoy To: devel@altlinux.ru Subject: Re: [devel] BTE Message-ID: <20021210163510.GS28493@sam-solutions.net> Mail-Followup-To: devel@altlinux.ru References: <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021210111515.GI28493@sam-solutions.net> <20021210113307.GB24200@basalt.office.altlinux.ru> <20021210115218.GA5306@bird.office.altlinux.ru> <20021210121317.GK28493@sam-solutions.net> <3DF5DE26.2060407@altlinux.com> <20021210125324.GM28493@sam-solutions.net> <20021210131933.GA24984@basalt.office.altlinux.ru> <20021210134827.GO28493@sam-solutions.net> <3DF60F94.2020405@altlinux.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3DF60F94.2020405@altlinux.com> Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Tue, Dec 10, 2002 at 07:00:20PM +0300, AntonFarygin wrote: > >2. Высокий уровень безопасности используемых для достижения (1) средств. > >3. По возможности единообразные алгоритмы для выполнения одинаковых задач > > в разных процессах. > >4. Единая система сборки всех категорий результирующих продуктов -- от > > отдельных пакетов и репозитариев до ISO-образов, содержащих > > конкретные решение ("устанавливаемые дистрибутивы", "системы для > > запуска прямо с CD" и так далее). > >5. Единая система контроля качества всех категорий результирующих > >продуктов. > > > Пункт 5 - единый с чем именно? Не понимаю... Единая со всей остальной системой (BTS, project management, сборочной средой). Потому что контроль качества -- это не только проверка на устанавливаемость пакетов, это и feedback, и соответствующие блокировки выполнения задач в проекте. > >системы, дополнений, etc), выполнение которых должно происходить > >идентично, насколько это возможно. > > > Согласен со всем, кроме пункта 1. Ибо, на мой взгляд, в сборочной среде > не должно присутствовать: > a) по возможности установленных сервисных программ Ты имеешь в виду тех, что ставят себя в init.d? > б) по возможности _запущенных_ сервисных программ. Например - на данный > момент процесс N 1 обламывается на этапе установки пакета apache на > скрипте добавления chkconfig --add httpd (что естественно). Да и не Неестественно. > совсем понятно - почему для apache-devel необходим пакет apache ??? > Разве нельзя пакеты собирать, не имея реальных сервисов в системе, а > имея только библиотеки? В случае apache надо рассматривать подробнее (я не помню прямо сейчас). Однако я не понимаю, почему chkconfig --add httpd должен что-то ломать -- ведь при выполнении этой команды ничего реально не запускается, только делается symlink. > Все остальные среды, несомненно, должны эмулировать реальную систему. > > Причина, побудившая выполнять создание сборочной среды под обычным > пользователем - в первую очередь безопасность. Не стоит забывать, что у > нас сейчас будет открываться доступ к сборочным серверам через почтовый > интерфейс. И, честно говоря, давать возможность создавать рутовые чруты > по письму (пусть даже авторизованному) - страшно. Страшно -- помести "исполнителя" в UML. Это вопрос deployment соответствующей службы, а не ее реализации. Вот cvs и shell не предоставляют достаточных средств для защиты, а devel.altlinux.ru тем не менее серьезно защищен. > >Та реальность, которую ты предлагаешь считать "не хуже других", не > >позволяет обеспечить идентичную реализацию одинаковых подпроцессов. Более > >того, исходя из развернутого разговора с AVN, данная реальность не > >предполагает одинакового поведения при сборке всех пакетов, что неумолимо > >ведет к рождению исключений. Я считаю это серьезной ошибкой в > >проектировании. > > > Можно поподробнее про неодинаковое поведение? > Поведение сборочной среды диктуется исключительно зависимостями пакета и > возможностью указывать другой apt репозиторий. Этот вопрос я переадресую AVN, поскольку он и вел речь про неодинаковое поведение. -- / Alexander Bokovoy --- When does summertime come to Minnesota, you ask? Well, last year, I think it was a Tuesday.