On Mon, Aug 04, 2003 at 11:19:14PM +0300, Denis Ovsienko wrote:
> > > Давайте немного изменим процедуру security-announce: как только обновился
> > > updates.altlinux.com, ответственное лицо в офисе провоцирует серверы из
> > > sources.list синхронизироваться. Как --- детали. Где-то есть 24/7
> > > techsupport, где-то хостер может дать (restricted) shell для запуска
> > > rsync, где-то формочку можно на PHP прикрутить с паролем, которая будет
> > > дропать где-то триггер, который кроновская задача скушает. Способов масса.
> >
> > Именно эта масса и доставляет проблемы.
> > Если бы механизм досрочного зеркалирования можно было бы запустить
> > каким-нибудь одним, желательно неинтерактивным способом, то это можно было
> > бы попробовать реализовать.
> grep "# *Master" /etc/apt/sources.list|wc -l
> даёт 12 сайтов, включая основной. Если бы у нас было 500 официальных
> зеркал, тогда задача была бы труднее. Мне кажется, один из самых
> простых вариантов, на которые могут согласиться держатели зеркал --- через
> procmail. Тогда можно будет инициировать процесс неинтерактивно. А чтобы
> исключить возможность abuse, можно придумать что-нибудь с ключами gpg или
> проверкой времени последнего срабатывания rsync.

На самом деле нужно и то, и другое.

> При таком варианте желающему завести зеркало можно будет брать этот скрипт
> и посылать заявку на mirror-update-request@altlinux.ru, где mailman её
> обработает и при следующем security announce нужно будет только
> предварительно черкнуть письмо в mirror-update@altlinux.ru, а потом
> вставить те зеркала, которые отчитались о зеркальности в течение получаса.
> Вроде бы рабочая схема...

Осталось только написать проверяющий скрипт...


-- 
ldv