From: AntonFarygin <rider@altlinux.com>
To: devel@altlinux.ru
Subject: Re: [devel] BTE
Date: Tue, 10 Dec 2002 20:04:07 +0300
Message-ID: <3DF61E87.4000807@altlinux.com> (raw)
In-Reply-To: <20021210163510.GS28493@sam-solutions.net>
[-- Attachment #1: Type: text/plain, Size: 4433 bytes --]
Alexander Bokovoy пишет:
>On Tue, Dec 10, 2002 at 07:00:20PM +0300, AntonFarygin wrote:
>
>
>>>2. Высокий уровень безопасности используемых для достижения (1) средств.
>>>3. По возможности единообразные алгоритмы для выполнения одинаковых задач
>>> в разных процессах.
>>>4. Единая система сборки всех категорий результирующих продуктов -- от
>>> отдельных пакетов и репозитариев до ISO-образов, содержащих
>>> конкретные решение ("устанавливаемые дистрибутивы", "системы для
>>> запуска прямо с CD" и так далее).
>>>5. Единая система контроля качества всех категорий результирующих
>>>продуктов.
>>>
>>>
>>>
>>Пункт 5 - единый с чем именно? Не понимаю...
>>
>>
>Единая со всей остальной системой (BTS, project management, сборочной
>средой). Потому что контроль качества -- это не только проверка на
>устанавливаемость пакетов, это и feedback, и соответствующие блокировки
>выполнения задач в проекте.
>
>
>
>>>системы, дополнений, etc), выполнение которых должно происходить
>>>идентично, насколько это возможно.
>>>
>>>
>>>
>>Согласен со всем, кроме пункта 1. Ибо, на мой взгляд, в сборочной среде
>>не должно присутствовать:
>>a) по возможности установленных сервисных программ
>>
>>
>Ты имеешь в виду тех, что ставят себя в init.d?
>
Да.
>
>
>
>>б) по возможности _запущенных_ сервисных программ. Например - на данный
>>момент процесс N 1 обламывается на этапе установки пакета apache на
>>скрипте добавления chkconfig --add httpd (что естественно). Да и не
>>
>>
>Неестественно.
>
Кстати, действительно. Обламывается с сообщением о том, что на операцию
нет прав. Если надо - вышлю логи сборки mod_ruby
>
>
>
>>совсем понятно - почему для apache-devel необходим пакет apache ???
>>Разве нельзя пакеты собирать, не имея реальных сервисов в системе, а
>>имея только библиотеки?
>>
>>
>В случае apache надо рассматривать подробнее (я не помню прямо сейчас).
>Однако я не понимаю, почему chkconfig --add httpd должен что-то ломать --
>ведь при выполнении этой команды ничего реально не запускается, только
>делается symlink.
>
Да, он действительно не ломает. Так это же еще один плюс в эту систему.
>
>
>
>>Все остальные среды, несомненно, должны эмулировать реальную систему.
>>
>>Причина, побудившая выполнять создание сборочной среды под обычным
>>пользователем - в первую очередь безопасность. Не стоит забывать, что у
>>нас сейчас будет открываться доступ к сборочным серверам через почтовый
>>интерфейс. И, честно говоря, давать возможность создавать рутовые чруты
>>по письму (пусть даже авторизованному) - страшно.
>>
>>
>Страшно -- помести "исполнителя" в UML. Это вопрос deployment
>соответствующей службы, а не ее реализации. Вот cvs и shell не
>предоставляют достаточных средств для защиты, а devel.altlinux.ru тем не
>менее серьезно защищен.
>
Так мы чем и занимаемся. Реализация очень тесно связана с дальнейшей
эксплуатацией.
>
>
>
>>>Та реальность, которую ты предлагаешь считать "не хуже других", не
>>>позволяет обеспечить идентичную реализацию одинаковых подпроцессов. Более
>>>того, исходя из развернутого разговора с AVN, данная реальность не
>>>предполагает одинакового поведения при сборке всех пакетов, что неумолимо
>>>ведет к рождению исключений. Я считаю это серьезной ошибкой в
>>>проектировании.
>>>
>>>
>>>
>>Можно поподробнее про неодинаковое поведение?
>>Поведение сборочной среды диктуется исключительно зависимостями пакета и
>>возможностью указывать другой apt репозиторий.
>>
>>
>Этот вопрос я переадресую AVN, поскольку он и вел речь про неодинаковое
>поведение.
>
Я у него уже уточнил. Как сказал мне AVN, под неодинаковым поведением он
имел в виду отсутствие системных сервисов, поднимаемых в чруте.
Вы с ним явно друг друга не поняли ;-)
Для всех без исключения пакетов установка проходит единообразно, за
исключением, пожалуй, сборочных зависимостей. То, что некоторые POST
скрипты не могут выполняться с правами, отличными от root - недостаток
этих POST скриптов, а не как не системы сборки.
Т.е. - реальное тестирование _установки_ выходит на качественно более
высокий уровень, позволяюще выявлять абсолютно не нужные,мало того -
запрещенные в реальной системе действия. Как то старт сервиса, открытие
соединений наружу и т.д. и т.п.
Правда остается еще одна проблема - возможность изменения системных
библиотек из пост-скриптов. Может быть стоит делать полностью весь
chroot read-only ?
Rgds,
Rider
[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]
next prev parent reply other threads:[~2002-12-10 17:04 UTC|newest]
Thread overview: 70+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-12-09 17:47 [devel] Broken python21 Alexander Bokovoy
2002-12-09 18:06 ` aen
2002-12-09 20:58 ` Andrey Orlov
2002-12-09 18:12 ` Dmitry V. Levin
2002-12-09 18:23 ` Alexander Bokovoy
2002-12-09 18:53 ` Dmitry V. Levin
2002-12-09 19:04 ` Alexander Bokovoy
2002-12-09 18:49 ` Aleksandr Blokhin
2002-12-09 20:02 ` Dmitry V. Levin
2002-12-09 20:27 ` Aleksandr Blokhin
2002-12-09 19:52 ` Dmitry V. Levin
2002-12-09 19:56 ` aen
2002-12-09 20:08 ` Dmitry V. Levin
2002-12-09 20:09 ` Alexander Bokovoy
2002-12-09 20:11 ` AntonFarygin
2002-12-09 20:32 ` Alexander Bokovoy
2002-12-09 20:50 ` AntonFarygin
2002-12-10 9:47 ` Alexander Bokovoy
2002-12-10 10:02 ` AntonFarygin
2002-12-10 10:28 ` Alexander Bokovoy
2002-12-10 10:40 ` [devel] BTE Dmitry V. Levin
2002-12-10 10:51 ` Alexander Bokovoy
2002-12-10 11:02 ` Dmitry V. Levin
2002-12-10 11:15 ` Alexander Bokovoy
2002-12-10 11:33 ` Dmitry V. Levin
2002-12-10 11:52 ` Alexander V. Nikolaev
2002-12-10 12:13 ` Alexander Bokovoy
2002-12-10 12:29 ` AntonFarygin
2002-12-10 12:53 ` Alexander Bokovoy
2002-12-10 13:19 ` Dmitry V. Levin
2002-12-10 13:48 ` Alexander Bokovoy
2002-12-10 16:00 ` AntonFarygin
2002-12-10 16:35 ` Alexander Bokovoy
2002-12-10 17:04 ` AntonFarygin [this message]
2002-12-10 17:28 ` Alexander Bokovoy
2002-12-10 18:41 ` Dmitry V. Levin
2002-12-10 18:48 ` Alexander Bokovoy
2002-12-10 19:59 ` Dmitry V. Levin
2002-12-10 20:03 ` Alexander Bokovoy
2002-12-11 6:45 ` AntonFarygin
2002-12-11 6:40 ` AntonFarygin
2002-12-10 19:51 ` [devel] BTE Michael Shigorin
2002-12-11 6:42 ` AntonFarygin
2002-12-11 14:07 ` [devel] BTE Alexander Bokovoy
2002-12-11 14:21 ` AntonFarygin
2002-12-11 14:51 ` Alexander Bokovoy
2002-12-11 15:34 ` Dmitry V. Levin
2002-12-11 15:42 ` Alexander Bokovoy
2002-12-11 16:05 ` Dmitry V. Levin
2002-12-11 16:26 ` Alexander Bokovoy
2002-12-11 16:48 ` Dmitry V. Levin
2002-12-11 16:49 ` Alexander Bokovoy
2002-12-10 11:02 ` Alexander Bokovoy
2002-12-10 11:02 ` [devel] Broken python21 AntonFarygin
2002-12-10 11:19 ` Alexander Bokovoy
2002-12-10 11:36 ` [devel] BTE Dmitry V. Levin
2002-12-10 11:54 ` [devel] Broken python21 Alexander V. Nikolaev
2002-12-10 12:16 ` Alexander Bokovoy
2002-12-10 13:01 ` Alexander V. Nikolaev
2002-12-10 13:11 ` Alexander Bokovoy
2002-12-10 13:37 ` [devel] " Andrey Khavryuchenko
2002-12-10 13:57 ` Alexander Bokovoy
2002-12-10 13:32 ` Andrey Khavryuchenko
2002-12-10 13:41 ` Alexander V. Nikolaev
2002-12-10 13:49 ` Andrey Khavryuchenko
2002-12-10 14:11 ` aen
2002-12-10 14:51 ` Andrey Khavryuchenko
2002-12-09 21:03 ` [devel] " Dmitry V. Levin
2002-12-10 9:57 ` Alexander Bokovoy
2002-12-10 10:45 ` [devel] Dependencies Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3DF61E87.4000807@altlinux.com \
--to=rider@altlinux.com \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git