From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <pilot@dgtu.donetsk.ua>
Date: Mon, 4 Aug 2003 23:19:14 +0300 (EEST)
From: Denis Ovsienko <pilot@dgtu.donetsk.ua>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] =?koi8-r?B?0M8g0M/Xz8Q=?= =?koi8-r?Q?=D5?=
	security-announces & mirrors
In-Reply-To: <20030804183916.GC6251@basalt.office.altlinux.org>
Message-ID: <20030804230859.B7426@elefant.dgtu.donetsk.ua>
References: <20030804204648.T5940@elefant.dgtu.donetsk.ua>
	<20030804183916.GC6251@basalt.office.altlinux.org>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=KOI8-R
Content-Transfer-Encoding: 8BIT
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 04 Aug 2003 20:18:33 -0000
Archived-At: <http://lore.altlinux.org/devel/20030804230859.B7426@elefant.dgtu.donetsk.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


> Эта проблема есть у большинства зеркалируемых дистрибутивов.
Можно решить её первыми.

> > Давайте немного изменим процедуру security-announce: как только обновился
> > updates.altlinux.com, ответственное лицо в офисе провоцирует серверы из
> > sources.list синхронизироваться. Как --- детали. Где-то есть 24/7
> > techsupport, где-то хостер может дать (restricted) shell для запуска
> > rsync, где-то формочку можно на PHP прикрутить с паролем, которая будет
> > дропать где-то триггер, который кроновская задача скушает. Способов масса.
>
> Именно эта масса и доставляет проблемы.
> Если бы механизм досрочного зеркалирования можно было бы запустить
> каким-нибудь одним, желательно неинтерактивным способом, то это можно было
> бы попробовать реализовать.
grep "# *Master" /etc/apt/sources.list|wc -l
даёт 12 сайтов, включая основной. Если бы у нас было 500 официальных
зеркал, тогда задача была бы труднее. Мне кажется, один из самых
простых вариантов, на которые могут согласиться держатели зеркал --- через
procmail. Тогда можно будет инициировать процесс неинтерактивно. А чтобы
исключить возможность abuse, можно придумать что-нибудь с ключами gpg или
проверкой времени последнего срабатывания rsync.
При таком варианте желающему завести зеркало можно будет брать этот скрипт
и посылать заявку на mirror-update-request@altlinux.ru, где mailman её
обработает и при следующем security announce нужно будет только
предварительно черкнуть письмо в mirror-update@altlinux.ru, а потом
вставить те зеркала, которые отчитались о зеркальности в течение получаса.
Вроде бы рабочая схема...

--
    DO4-UANIC