From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Mon, 4 Aug 2003 22:39:16 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] =?koi8-r?B?0M8g0M/Xz8Q=?=
	=?koi8-r?Q?=D5?= security-announces & mirrors
Message-ID: <20030804183916.GC6251@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20030804204648.T5940@elefant.dgtu.donetsk.ua>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="kVXhAStRUZ/+rrGn"
Content-Disposition: inline
In-Reply-To: <20030804204648.T5940@elefant.dgtu.donetsk.ua>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 04 Aug 2003 18:39:20 -0000
Archived-At: <http://lore.altlinux.org/devel/20030804183916.GC6251@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--kVXhAStRUZ/+rrGn
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Aug 04, 2003 at 09:09:10PM +0300, Denis Ovsienko wrote:
> Господа! (до чего удобное обращение, дам-то нету ;)
> На фоне сегодняшней обоймы писем от security-announce это видно особенно
> хорошо: у нас не все зеркала на момент публикации синхронизированы.
> Давайте как-то контролировать это дело, иначе эффект от зеркал падает
> порядочно. Вот сидит админ на работе, получает security-announce, а у него
> несколько десятков машин настроено на (например) ftp.linux.kiev.ua,
> который синхронизируется поздней ночью. Варианты его действий:
> 1. Перестраивает все машины на updates.altlinux.com, при этом эффект от
> киевского зеркала в данном случае нулевой.
> 2. Делает как я когда-то, то есть держит локальный ftp с updates, который
> синхронизирует по крону или/и по команде, а все машины строит на это своё
> зеркальце. Не все так делают, даже редко кто, я бы сказал.
> 3. Проявляет сознательность и уходит домой, не сделав dist-upgrade, чтобы
> утром вытянуть пакеты с зеркала. Утром приходит и считает неприятные
> сюрпризы.

Эта проблема есть у большинства зеркалируемых дистрибутивов.

> Давайте немного изменим процедуру security-announce: как только обновился
> updates.altlinux.com, ответственное лицо в офисе провоцирует серверы из
> sources.list синхронизироваться. Как --- детали. Где-то есть 24/7
> techsupport, где-то хостер может дать (restricted) shell для запуска
> rsync, где-то формочку можно на PHP прикрутить с паролем, которая будет
> дропать где-то триггер, который кроновская задача скушает. Способов масса.

Именно эта масса и доставляет проблемы.
Если бы механизм досрочного зеркалирования можно было бы запустить
каким-нибудь одним, желательно неинтерактивным способом, то это можно было
бы попробовать реализовать.


-- 
ldv

--kVXhAStRUZ/+rrGn
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/LqhU9viEa8HiNCkRAl19AJ4s27ca4t+RzxQfmJ68/uaovpL0wQCeJ1Dp
2YGg/2/QvigbPcDQddc8Stw=
=c+bK
-----END PGP SIGNATURE-----

--kVXhAStRUZ/+rrGn--