From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 31 Jul 2006 18:01:51 +0400 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: ALT Devel discussion list Message-ID: <20060731140151.GC4873@localhost.localdomain> References: <20060727040343.GA16807@localhost.localdomain> <20060727094459.GX24466@osdn.org.ua> <20060728111354.GB29085@localhost.localdomain> <20060728174031.GA20593@localhost.localdomain> <20060729145632.GA2140@localhost.localdomain> <20060729185238.GC20593@localhost.localdomain> <20060730062403.GB28377@localhost.localdomain> <20060730092309.GA10249@localhost.localdomain> <20060730183701.GA28928@localhost.localdomain> <20060730192341.GB10249@localhost.localdomain> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060730192341.GB10249@localhost.localdomain> User-Agent: Mutt/1.5.11 Subject: Re: [devel] =?koi8-r?b?88zFxNXA3cnKIMTJ09TSycLV1MnX?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 31 Jul 2006 14:01:51 -0000 Archived-At: List-Archive: List-Post: On Sun, Jul 30, 2006 at 11:23:41PM +0400, Алексей Турбин wrote: AT> Я не знаю/не помню, почему startup сейчас сломан. Трафик на очередной AT> dist-upgrade кончился у меня почти месяц назад (и снова появится через AT> пару дней). Однако этот dist-upgrade дал рабочую систему, как и два AT> предыдущих. Сейчас он не сломан. Ну если не считать того, что у нас неработоспособен LVM (я не помню уже какие из пакетов в этом виноваты). startup был сломан, если не ошибаюсь, менее суток. Но этого хватило чтобы некоторое количество людей прошлись по граблям и выражали свои эмоции по этому поводу несколько бурно. Для Sisyphus одна серьезная поломка пакета, да всего на день, за его историю -- это очень высокое качество. Для серверного дистрибутива такой уровень надежности приравнивается к нулевой. В первую очередь потому что приводил к незагружаемости системы. >> Потому Сизиф на сервере это как мина вместо табуретки. Сидеть можно, но >> опасно. Ровно потому, что попавший туда пакет ограничен тестированием _в >> лучшем случае_ одним человеком. В худшем плюхнули без тестирования. Это я >> тебе как человек держащий все свои сервера на Сизифе говорю -- то ещё >> удовольствие. AT> Сидеть на мине -- это развлечение для хорошего админа. :) Во всяком AT> случае сидеть на backports немногим лучше. Три года назад мне случалось AT> делать и сломанный security update для MySQL. Он не запускался. А из AT> Сизифа запускался. AT> Дело не в количестве людей. Просто в Owl делают полный аудит кода для AT> базовой системы. Больше никто аудит кода не делает, насколько я знаю. AT> Соответственно, доверие к одному человеку из Owl как к десятерым. Да. Но к теме это не относится :) Нам бы для нашей базовой системы (которая куда больше списка пакетов поддерживаемых ldv@) обеспечить уж не то что security, хотя бы минимальную гарантируемую работоспособность. >> Сизиф недостаточно стабилен, чтобы человек не являющийся членом команды >> хотя бы пару лет мог вообще использовать его на серверах. И dist-upgrade в >> кроне, или даже обновление отдельных пакетов в кроне -- это фантастика. >> А вот тем, кому нужно чтобы оно just works -- нужно именно иметь некий >> дистрибутив + репозиторий с security fix'ами, обновления из которых >> делаются cron'ом. AT> Про dist-upgrade в кроне для чайников речи не идет. Речь идет о том, AT> чтобы привлечь более компетентных и деятельных людей. И налаживать. Компетентные люди имеют свойство рулить серверами, за которые им могут что-нибудь оторвать. И при этом также имеют желание ходить в отпуск, например. Или в выходные поехать куда отдохнуть. А не спам по security читать. AT> Это могут быть и деятельные админы, а не только девелоперы. Должны быть AT> контейнеры-песочницы, в которых можно "параллельно" сделать dist-upgrade AT> и посмотреть, что получается. Ошибку вроде имевшейся со startup это не отловит. Мы о чем вообще говорим? Девелоперу не нужен стабильный дистрибутив. Поэтому тебе, в общем-то, имеющейся стабильности сизифа хватает. А вот админу нужен _стабильный_. Но при этом поддерживаемый обновлениями. Эдакий sisyphus-stable. AT> Увы. Анонс был до синхронизации, но полного или хотя бы частичного AT> списка сервисов/программ для перезапуска не было. В связи с этим, AT> помнится, Иван Аджубей решил вопрос reset'ом, когда у него сломался kdm AT> или кто там. Опять же, для сизифа это очень хорошо -- наличие такого анонса это, я бы сказал, круто! А для дистрибутива неприемлимо вообще. > AT>> Остается только обновление ядра. >> Угу. Ещё связаные с этим обновления glibc и etcnet, рисковое дело. Именно >> потому что можно лишиться ssh. AT> Про glibc не верю. Про etcnet верю. Когда был переезд на новый glibc, помнится, была рекомендация перезапустить ssh. >> samba должна быть однозначно. Потому что это один из наиболее широко >> используемых сервисов в SOHO секторе. >> openldap таки тоже обязательно, потому как потихоньку он становится >> стандартым средством. AT> Ну в общем да. Хотя самба мне понятнее, чем openldap. Но это мне. AT> Вообще на каждый "специализированный" пакет нужна компания из нескольких AT> компетентных/заинтересованных людей. Тогда будет налаживаться. Да. Мне самба тоже понятнее -- она у меня много где есть, а openldap вообще не держу. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- Хороший chroot - это пустой readonly chroot. -- ldv in sisyphus@