[sisyphus] q: sec updates policy

[sisyphus] q: sec updates policy

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 1989 bytes --]

	Здравствуйте.
Обратились по поводу отсутствия updates/Master/2.0 на зеркале.
Проверил на ftp://updates.altlinux.com -- именно.

Молчаливое пропадание -- видимо, не лучший способ доведения до
системных администраторов информации о необходимости обновления
до поддерживаемой версии.

В связи с чем попробую (может статься, опять в сыром виде)
опубликовать соображения, которые на этих выходных почему-то
пришли в голову...

--- alt security updates policy draft v0.0 ---

Дистрибутивы ALT Linux поддерживаются обновлениями согласно
следующим правилам:

- обеспечивается выпуск рекомендованных обновлений, связанных с
  обнаруженными проблемами безопасности (приоретизация в
  зависимости от критичности), а в ряде случаев -- и с
  обнаруженными серьезными проблемами в функциональности;

- такой поддержке подлежит последний стабильный дистрибутив в
  каждой ветке (Master, Junior, Compact);

- предыдущая версия поддерживается в течение [полу]года для
  обеспечения более плавной миграции эксплуатируемых систем на
  поддерживаемую версию; дальнейшие обновления могут быть менее
  оперативными, производиться только для наиболее критичных
  проблем с безопасностью или производиться в договорном порядке.

Причиной для последнего является то, что поддержка устаревших
версий является более трудоемкой и менее востребованной.

При специфической необходимости поддерживать функционирование
систем с устаревшими версиями ALT Linux (например, в силу
несовместимости применяющегося ПО третьих производителей с более
новыми версиями библиотек или иных системных компонент)
рекомендуется ограничить сетевой и локальный доступ к таким
системам, исходя из необходимого уровня безопасности (например,
ограничив его доступом с доверенных систем и/или доверенными
пользователями).

---

Это совсем бре^H^H^Hчерновик, но, может, он чем-то будет полезен?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] q: sec updates policy

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 419 bytes --]

Hi,

On Wed, Jun 09, 2004 at 05:17:18PM +0300, Michael Shigorin wrote:
> Обратились по поводу отсутствия updates/Master/2.0 на зеркале.
> Проверил на ftp://updates.altlinux.com -- именно.

2 года прошло...

> Молчаливое пропадание -- видимо, не лучший способ доведения до
> системных администраторов информации о необходимости обновления
> до поддерживаемой версии.

Нужен специальный анонс?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] q: sec updates policy

[Maxim Tyurin]

"Dmitry V. Levin" <ldv@altlinux.org> writes:
\scip
>> Молчаливое пропадание -- видимо, не лучший способ доведения до
>> системных администраторов информации о необходимости обновления
>> до поддерживаемой версии.
>
> Нужен специальный анонс?

КОНЕЧНО.
И крайне желательно за месяц минимум.

А то после второго такого молчаливого удаления резко возникает желание
куда-то свалить... :(
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [sisyphus] q: sec updates policy

[Andrei Bulava]

On Wed, 9 Jun 2004, Maxim Tyurin wrote:

> "Dmitry V. Levin" <ldv@altlinux.org> writes:
> > Нужен специальный анонс?
>
> КОНЕЧНО.
> И крайне желательно за месяц минимум.
>
> А то после второго такого молчаливого удаления резко возникает
> желание
> куда-то свалить... :(

"Сваливанию" на RedHat 30 апреля 2004 года многие оказались рады?
http://www.redhat.com/solutions/business/migration/

:-\

-- 
// AB1002-UANIC

Re: [sisyphus] q: sec updates policy

[Maxim Tyurin]

Andrei Bulava <abulava@altlinux.ru> writes:

> On Wed, 9 Jun 2004, Maxim Tyurin wrote:
>
>> "Dmitry V. Levin" <ldv@altlinux.org> writes:
>> > Нужен специальный анонс?
>>
>> КОНЕЧНО.
>> И крайне желательно за месяц минимум.
>>
>> А то после второго такого молчаливого удаления резко возникает
>> желание
>> куда-то свалить... :(
>
> "Сваливанию" на RedHat 30 апреля 2004 года многие оказались рады?
> http://www.redhat.com/solutions/business/migration/
>
> :-\

Т.е. девиз "догоним и перегоним RedHat"?
Кроме того у них хоть анонс появился.

Мне лично вообще не нравится когда меня за уши в светлое будущее
тянут. А еще хуже когда пинают в светлое будущее.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [sisyphus] q: sec updates policy

[Andrei Bulava]

On Wed, 9 Jun 2004, Dmitry V. Levin wrote:

<skip/>

> > Молчаливое пропадание -- видимо, не лучший способ доведения
> > до системных администраторов информации о необходимости
> > обновления до поддерживаемой версии.
>
> Нужен специальный анонс?

Да, нужен. На видном месте http://www.altlinux.{com,ru,org}, чтоб
не пришлось искать его по архивам новостей.

По поводу драфта Миши Шигорина - я в целом согласен. Но ведь
security updates & product lifecycle - это вопросы, находящиеся в
ведении ООО "Альтлинукс", и потому подлежат обсуждению в более
другом списке рассылки?

-- 
// AB1002-UANIC

Re: [sisyphus] q: sec updates policy

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 780 bytes --]

On Wed, Jun 09, 2004 at 06:39:14PM +0300, Andrei Bulava wrote:
> On Wed, 9 Jun 2004, Dmitry V. Levin wrote:
> > > Молчаливое пропадание -- видимо, не лучший способ доведения
> > > до системных администраторов информации о необходимости
> > > обновления до поддерживаемой версии.
> >
> > Нужен специальный анонс?
> 
> Да, нужен. На видном месте http://www.altlinux.{com,ru,org}, чтоб
> не пришлось искать его по архивам новостей.

У нас не было прецедента подобных анонсов.
Видать, RedHat вас сильно избаловал. :)

> По поводу драфта Миши Шигорина - я в целом согласен. Но ведь
> security updates & product lifecycle - это вопросы, находящиеся в
> ведении ООО "Альтлинукс", и потому подлежат обсуждению в более
> другом списке рассылки?

Конечно.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: q: sec updates policy

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 836 bytes --]

On Wed, Jun 09, 2004 at 07:44:59PM +0400, Dmitry V. Levin wrote:
> > > Нужен специальный анонс?
> > Да, нужен. На видном месте http://www.altlinux.{com,ru,org},
> > чтоб не пришлось искать его по архивам новостей.
> У нас не было прецедента подобных анонсов.
> Видать, RedHat вас сильно избаловал. :)

Ну, едим мы тут тоже вилками, боюсь.  Европа, блин, разбаловала
:(

> > По поводу драфта Миши Шигорина - я в целом согласен. Но ведь
> > security updates & product lifecycle - это вопросы,
> > находящиеся в ведении ООО "Альтлинукс", и потому подлежат
> > обсуждению в более другом списке рассылки?
> Конечно.

Собственно, почему и кратенько.  До "более другого списка" я до
отпускного периода точно не доберусь...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: q: sec updates policy

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 825 bytes --]

On Wed, Jun 09, 2004 at 06:20:40PM +0400, Dmitry V. Levin wrote:
> > Обратились по поводу отсутствия updates/Master/2.0 на зеркале.
> > Проверил на ftp://updates.altlinux.com -- именно.
> 2 года прошло...

Даже больше.  Это как раз понятно (если забыть неофициальные
мнения в рассылках насчет сроков поддержки Утёс-К), но вот
исчезновение без предупреждения... как-то из двух заметивших и
меня, которого они оба дернули, никто не понял.

> > Молчаливое пропадание -- видимо, не лучший способ доведения
> > до системных администраторов информации о необходимости
> > обновления до поддерживаемой версии.
> Нужен специальный анонс?

Да, и заранее -- хотя бы за неделю, лучше за месяц-два
("планируется...").

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]