From: "Alexander Bokovoy" <ab@altlinux.org>
To: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
Subject: Re: [devel] I: новый libssl7
Date: Sat, 9 Aug 2008 15:06:18 +0400
Message-ID: <6062a6e60808090406j4b96a861m75434daed21f93f3@mail.gmail.com> (raw)
In-Reply-To: <921f6bb40808090317n339c2726vda95d983ca884282@mail.gmail.com>
2008/8/9 Evgeny Sinelnikov <sin@altlinux.ru>:
>>> бинарно несовместим с текущей сборкой в Сизифе. На текущий момент
>>> библиотека предоставляется пакетом libssl6. Этот пакет планируется
>>> сохранять неграничено долго. Но новые сборки будут проводится на
>>> libssl7.
>> А libssl6 -- это то, что нужно сторонним (проприетарным) пакетам,
>> собранным с текущим openssl?
>
> Вероятно, я не знаю таких, ибо пользоваться пока не приходилось. Но
> работать они всё равно будут.
Еще раз. Меняется ABI в системообразующем пакете. Хотелось бы
убедиться, что в Сизифе останутся средства для работы существующих
приложений вроде Opera, Google Earth/Google desktop, etc. Сизиф ради
Сизифа бессмысленен, поэтому к любому пакету, который является
существенным для работы, можно предъявить подобные требования по
сохранению совместимости. Я хочу только убедиться, что стратегия
обновления продумана и не создаст проблем с типичными популярными
приложениями из-за пределов Сизифа.
>> Каком срок предыдущей жизни soname? Дело
>
> Это вопрос к разработчикам openssl. Впрочем это не повод не обновлять
> библиотеку, отвечающую за безопасность.
См. выше. Я не собираюсь ограничивать возможности по обновлению, а
задаю вопрос по реализации поддержки работоспособности существующих
программ. Например, если существующее ABI было стабильным в течение
последних 2-3 лет, то на период около года имеет смысл предоставить
его в виду совместимого ABI (libssl6 или как в случае с stdc++и
компиляторами -- stdc++-compat). Вопрос не в том, что обновлять, а что
-- нет, вопрос в проработанной стратегии стабильности и
предсказуемости среды.
Хотелось бы видеть от любого мейнтейнера, который планирует обновление
ABI в Сизифе и который знает, что его изменение повлияет на других,
иметь такую проработанную стратегию сохранения работоспособности
приложений с предыдущей версией ABI. В идеале такой подход позволил бы
сохранить стабильный и предсказуемый взгляд на платформу при
достаточной гибкости ее развития. Замечу, что речь не идет о том, что
везде следует выставлять костыли в виде -compat, но разумный
компромисс должен все-таки быть.
>> Можно составить список пакетов, которые перестанут собираться? Если их
>> количество исчисляется десятком, то было бы неплохо перед отправкой
>> libssl7 озаботиться помощью мейнтейнерам в виде патчей в багзиллу.
> Список пакетов, который нужно пересобрать я приводил. Если бы там была
> пара пакетов, то я бы у же и их исправил. Для некоторых мы так и
> сделали, но 159 пакетов - это уже много. Вообще я думаю, что Сизиф
Это пакеты, которые нужно пересобрать, а не пакеты, которые сломаются
однозначно из-за изменений в API.
> нужен именно в таких случаях, когда без централизованной сборки уже не
> обойтись. Иначе, если сделать как вы предлагаете, я вынужден держать
> свой форк Сизифа. Только вот если я сам на все пакеты патчи буду
> накладывать, то это уже будет не Сизиф, а нечто вроде собственного
> репозитория. С таким подходом можно и при обновлении gcc, например до
> версии 4.3.X, потребовать пересобрать все ломающиеся пакеты и
> предоставить нужные патчи.
Нет, говорю я совсем не об этом. См. выше.
>>> Если ранее отсутствие этого не влияло, то сейчас приведёт к
>>> несобираемости таких пакетов. В нашем случае могут перестать
>>> собираться даже те пакеты, которые нормально могли бы быть собраны в
>>> Fedora, где заголовочные файлы kerberos лежат в /usr/include, а не
>>> вынесены в /usr/include/krb5, как у нас.
>> Я считаю, что "вынос" в /usr/include/krb5 правилен -- нам еще heimdal
>> содержать в скором будущем.
>
> Но вот и ответ - та самая доля разумности, которая так неочевидна на
> первый взгляд.
Это решение было принято еще в 2001 году, когда собирались первые
версии для ALT этого пакета.
--
/ Alexander Bokovoy
next prev parent reply other threads:[~2008-08-09 11:06 UTC|newest]
Thread overview: 41+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-08-08 20:56 Evgeny Sinelnikov
2008-08-08 21:00 ` Mikhail Gusarov
2008-08-08 21:06 ` Evgeny Sinelnikov
2008-08-08 21:08 ` Mikhail Gusarov
2008-08-08 21:17 ` Evgeny Sinelnikov
2008-08-09 6:00 ` Alexander Bokovoy
2008-08-09 5:53 ` Alexander Bokovoy
2008-08-09 10:17 ` Evgeny Sinelnikov
2008-08-09 11:06 ` Alexander Bokovoy [this message]
2008-08-09 13:59 ` Mikhail Gusarov
2008-08-09 14:06 ` Alexander Bokovoy
2008-08-09 14:25 ` Evgeny Sinelnikov
2008-08-09 14:39 ` Alexander Bokovoy
2008-08-09 17:12 ` Evgeny Sinelnikov
2008-08-18 7:23 ` [devel] [wiki] DevelChanges Michael Shigorin
2008-08-09 8:49 ` [devel] I: новый libssl7 Alexey Tourbin
2008-08-09 9:10 ` Evgeny Sinelnikov
2008-08-09 9:26 ` Alexey Tourbin
2008-08-09 9:59 ` Evgeny Sinelnikov
2008-08-09 18:38 ` Alexey Tourbin
2008-08-09 17:03 ` Alexey Tourbin
2008-08-09 17:32 ` Evgeny Sinelnikov
2008-08-09 17:36 ` Alexey Tourbin
2008-08-09 17:46 ` Evgeny Sinelnikov
2008-08-09 17:56 ` Alexey Tourbin
2008-08-09 18:01 ` Evgeny Sinelnikov
2008-08-09 18:06 ` Alexey Tourbin
2008-08-09 18:23 ` Sergey Bolshakov
2008-08-09 18:05 ` Led
2008-08-09 18:18 ` Alexey Tourbin
2008-08-09 17:30 ` Alexey Tourbin
2008-08-09 17:40 ` Evgeny Sinelnikov
2008-08-09 17:55 ` Evgeny Sinelnikov
2008-08-09 18:01 ` Alexey Tourbin
2008-08-09 19:31 ` Alexey Tourbin
2008-08-09 21:01 ` Alexey Tourbin
2008-08-09 21:06 ` Evgeny Sinelnikov
2008-08-09 21:09 ` Alexey Tourbin
2008-08-09 21:20 ` Evgeny Sinelnikov
2008-08-09 19:54 ` Alexey Tourbin
2008-08-11 10:05 ` Stanislav Ievlev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=6062a6e60808090406j4b96a861m75434daed21f93f3@mail.gmail.com \
--to=ab@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git