From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS autolearn=no version=3.2.5
Date: Thu, 5 Aug 2010 09:27:21 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: devel@lists.altlinux.org
Message-ID: <20100805062721.GU17926@osdn.org.ua>
Mail-Followup-To: devel@lists.altlinux.org
References: <201007291618.51973.cas@altlinux.ru>
	<20100730172812.4e4131ce@satellite.immomsk.ru>
	<201007301746.38316.cas@altlinux.ru> <4C5338C5.9090905@tut.by>
	<AANLkTi=Bfjwr5O=BAR3z0WUdxY3j7Ok3uV7EMSTsZqm8@mail.gmail.com>
	<20100731101221.GF6086@wrars-comp.wrarsdomain>
	<4C53F82C.6060103@gmail.com>
	<20100731102638.GG6086@wrars-comp.wrarsdomain>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20100731102638.GG6086@wrars-comp.wrarsdomain>
User-Agent: Mutt/1.4.2.1i
Subject: [devel] security updates, long-term
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 05 Aug 2010 06:27:26 -0000
Archived-At: <http://lore.altlinux.org/devel/20100805062721.GU17926@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Sat, Jul 31, 2010 at 04:26:38PM +0600, Andrey Rahmatullin wrote:
> Сейчас в бранчах сломан PHP и исправлять это никто не собирается.

Зачем говорить о "будущем выпуске" и "сейчас в бранчах", зная,
что они к нему ни при чём?  Форменное передёргивание.

Для 6.0/branch на него пока виды неплохие (хотя и не шикарные).

> Про соответствие заявленных сроков поддержки реальным лучше
> расскажет thresh@, но, насколько я знаю, выпускать апдейты,
> в т.ч. по безопасности, все забили.

Не все и не совсем, но системной работы сейчас не ведётся.
Для неё требуется:

- внятный серверный дистрибутив, который окажется полезен;
- создать updates/6.0 и не отсылать за апдейтами в бранч;
- набирать main как для ALS4.0 -- "кто что берётся поддерживать";
- искать человека на фултайм в качестве security response engineer
  и "подпирать" им случаи нужного для сервера софта, который никто
  не берётся поддерживать в должной мере (а также для ситуаций,
  когда майнтейнер есть и работает, но в отпуске или на даче);
- координировать работы по выпуску необходимых обновлений.

Проблемен в основном пункт про человека, причём однажды его уже
искали и найти не смогли.  Требуется от него во многом усидчивость
и аккуратность, не ueberhacker'ство.  Ну и надеюсь, что до времени
выпуска LTS-дистрибутива оргвопросы также получится решить.

И ещё надо публично объявлять решение о сворачивании выпуска
обновлений раньше предварительно озвученного срока либо о том,
что меняется источник получения обновлений (как произошло с
updates/4.0 -> 4.0/branch по факту).  Да, это стыдно, но надо,
если уж иначе никак.

> > в чем смысл подобных высказываний в сочетании с членством в Team?
> А что, молчать что ли?

Понимаешь, ругаться можно конструктивно, а можно просто ядовито.
У нас совершенно шикарно плевался ядом adiel@, когда допекало.
Только меру знал и делал всегда очень много.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/