From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@altlinux.com>
Message-ID: <3DF61E87.4000807@altlinux.com>
Date: Tue, 10 Dec 2002 20:04:07 +0300
From: AntonFarygin <rider@altlinux.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.2.1) Gecko/20021204
X-Accept-Language: ru-ru, en
MIME-Version: 1.0
To: devel@altlinux.ru
Subject: Re: [devel] BTE
References: <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021210111515.GI28493@sam-solutions.net> <20021210113307.GB24200@basalt.office.altlinux.ru> <20021210115218.GA5306@bird.office.altlinux.ru> <20021210121317.GK28493@sam-solutions.net> <3DF5DE26.2060407@altlinux.com> <20021210125324.GM28493@sam-solutions.net> <20021210131933.GA24984@basalt.office.altlinux.ru> <20021210134827.GO28493@sam-solutions.net> <3DF60F94.2020405@altlinux.com> <20021210163510.GS28493@sam-solutions.net>
In-Reply-To: <20021210163510.GS28493@sam-solutions.net>
X-Enigmail-Version: 0.70.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: multipart/signed; micalg=pgp-sha1;
 protocol="application/pgp-signature";
 boundary="------------enig1458FE5F74000812C87B40F9"
Content-Transfer-Encoding: 8bit
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/3DF61E87.4000807@altlinux.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig1458FE5F74000812C87B40F9
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit

Alexander Bokovoy пишет:

>On Tue, Dec 10, 2002 at 07:00:20PM +0300, AntonFarygin wrote:
>  
>
>>>2. Высокий уровень безопасности используемых для достижения (1) средств.
>>>3. По возможности единообразные алгоритмы для выполнения одинаковых задач
>>> в разных процессах.
>>>4. Единая система сборки всех категорий результирующих продуктов -- от
>>> отдельных пакетов и репозитариев до ISO-образов, содержащих
>>> конкретные решение ("устанавливаемые дистрибутивы", "системы для
>>> запуска прямо с CD" и так далее).
>>>5. Единая система контроля качества всех категорий результирующих 
>>>продуктов.
>>>
>>>      
>>>
>>Пункт 5 - единый с чем именно? Не понимаю...
>>    
>>
>Единая со всей остальной системой (BTS, project management, сборочной
>средой). Потому что контроль качества -- это не только проверка на
>устанавливаемость пакетов, это и feedback, и соответствующие блокировки
>выполнения задач в проекте.
>
>  
>
>>>системы, дополнений, etc), выполнение которых должно происходить
>>>идентично, насколько это возможно.
>>>
>>>      
>>>
>>Согласен со всем, кроме пункта 1. Ибо, на мой взгляд, в сборочной среде 
>>не должно присутствовать:
>>a) по возможности установленных сервисных программ
>>    
>>
>Ты имеешь в виду тех, что ставят себя в init.d?
>
Да.

>
>  
>
>>б) по возможности _запущенных_ сервисных программ. Например - на данный 
>>момент процесс N 1 обламывается на этапе установки пакета apache на 
>>скрипте добавления chkconfig --add httpd (что естественно). Да и не 
>>    
>>
>Неестественно.
>
Кстати, действительно. Обламывается с сообщением о том, что на операцию 
нет прав. Если надо - вышлю логи сборки mod_ruby

>
>  
>
>>совсем понятно - почему для apache-devel необходим пакет apache ??? 
>>Разве нельзя пакеты собирать, не имея реальных сервисов в системе, а 
>>имея только библиотеки?
>>    
>>
>В случае apache надо рассматривать подробнее (я не помню прямо сейчас).
>Однако я не понимаю, почему chkconfig --add httpd должен что-то ломать --
>ведь при выполнении этой команды ничего реально не запускается, только
>делается symlink.
>
Да, он действительно не ломает. Так это же еще один плюс в эту систему.

>
>  
>
>>Все остальные среды, несомненно, должны эмулировать реальную систему.
>>
>>Причина, побудившая выполнять создание сборочной среды под обычным 
>>пользователем - в первую очередь безопасность. Не стоит забывать, что  у 
>>нас сейчас будет открываться доступ к сборочным серверам через почтовый 
>>интерфейс. И, честно говоря, давать возможность создавать рутовые чруты 
>>по письму (пусть даже авторизованному) - страшно.
>>    
>>
>Страшно -- помести "исполнителя" в UML. Это вопрос deployment
>соответствующей службы, а не ее реализации. Вот cvs и shell не
>предоставляют достаточных средств для защиты, а devel.altlinux.ru тем не
>менее серьезно защищен.
>
Так мы чем и занимаемся. Реализация очень тесно связана с дальнейшей 
эксплуатацией.

>
>  
>
>>>Та реальность, которую ты предлагаешь считать "не хуже других", не
>>>позволяет обеспечить идентичную реализацию одинаковых подпроцессов. Более
>>>того, исходя из развернутого разговора с AVN, данная реальность не
>>>предполагает одинакового поведения при сборке всех пакетов, что неумолимо
>>>ведет к рождению исключений. Я считаю это серьезной ошибкой в
>>>проектировании.
>>>
>>>      
>>>
>>Можно поподробнее про неодинаковое поведение?
>>Поведение сборочной среды диктуется исключительно зависимостями пакета и 
>>возможностью указывать другой apt репозиторий.
>>    
>>
>Этот вопрос я переадресую AVN, поскольку он и вел речь про неодинаковое
>поведение.
>
Я у него уже уточнил. Как сказал мне AVN, под неодинаковым поведением он 
имел в виду отсутствие системных сервисов, поднимаемых в чруте.

Вы с ним явно друг друга не поняли ;-)

Для всех без исключения пакетов установка проходит единообразно, за 
исключением, пожалуй, сборочных зависимостей. То, что некоторые POST 
скрипты не могут выполняться с правами, отличными от root - недостаток 
этих POST скриптов, а не как не системы сборки.
Т.е. - реальное тестирование _установки_ выходит на качественно более 
высокий уровень, позволяюще выявлять абсолютно не нужные,мало того - 
запрещенные в реальной системе действия. Как то старт сервиса, открытие 
соединений наружу и т.д. и т.п.

Правда остается еще одна проблема - возможность изменения системных 
библиотек из пост-скриптов. Может быть стоит делать полностью весь 
chroot read-only ?


Rgds,
Rider


--------------enig1458FE5F74000812C87B40F9
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE99h6Mqohfd2vlwKsRAoA/AJoDQA5Yf19kJ8B38tfwu9H5gGK0MQCbBpbE
NePVHOTIonJfJSOJKMUtjMg=
=TK+j
-----END PGP SIGNATURE-----

--------------enig1458FE5F74000812C87B40F9--