[castle] Castle - дальнейшее развитие?

Вс Мар 23 20:40:08 MSK 2003

On Sun, Mar 23, 2003 at 03:46:19AM +0300, Dmitry V. Levin wrote:
> On Sat, Mar 22, 2003 at 04:32:06PM +0200, Maxim Tyurin wrote:
> > Только есть несколько вопросов. Самый главный - как обновлять Castle
> > сейчас?
> > Не секрет что обновления некоторых пакетов к дистрибутиву уже не
> > выходят и вообще обновления стремятся к нулю :( В рассылке советуют
> > переходить на Master но в этом переходе, к сожалению, есть немало
> > подводных камней. Быстро и без проблем обновить до Master с
> > сохранением поддержки RSBAC у меня плохо получается.
> 
> Это не удивительно. По сравнению с Castle beta3, в Master 2.2 есть много
> нововведений, поддержка которых в системе с RSBAC потребует дополнительной
> настройки в духе secfiles.
Это все понимают и ничего удивительного в этом нет учитывая скоько
прошло времени между Castle и Master 2.2 (правда и с Master 2.0 не все
так гладко)
> 
> Например, /bin/ping из ALM 2.2 не будет работать под рутом, если
> используется RSBAC и /bin/ping не выдано разрешения на переключение
> root->iputils.
> 
> Аналогичные проблемы следует ожидать при настройке большинства серверов и
> административных утилит из ALM 2.2, которые были значительно
> усовершенствованы нами со времён Castle beta3.
Вообщето мне на сервере суперновый софт не нужен. Мне RSBAC и
стабильность важнее.

> > В связи с этим я вижу два выхода из этой ситуации:
> > 1) Создать мини-репозитарий Castle to Master with RSBAC support и
> > хорошую документацию как обновить работающие сервера с минимальными
> > проблемами. 
> 
> Т.е. выделить в Sisyphus некоторое подмножество и понять, как сделать его
> рабочим в системе с RSBAC?
Вы прям мысли читаете :)
> 
> Такое подмножество в принципе уже есть, оно состоит из объединения компонент
> base и castle.
Этому подмножеству дико не хватает документации и обкатки.
> 
> Но пока в Сизифе нет ядра с новым RSBAC, начинать работу по доводке
> пакетов и secfiles не представляется возможным.

Это я понимаю. Но когда я задавал вопрос в sisyphus@ мне сказали что с
поддержкой RSBAC собирать ядра начнут с 2.4.21 (т.е. уже пора начинать :)
>
> Впрочем, есть основания полагать, что скоро такое ядро появится.

Очень этого жду

> > 2) Продолжать сборку хотя бы обновлений для Castle. Ели разработчики
> > очень загружены другими проектами и не имеют времени для сборке
> > обновлений для дистрибутива - перепоручить сборку пакетов другому
> > маинтайнеру. 
> 
> Не смотря на то, что Spring 2001 уже формально больше не поддерживается, а
> Castle beta3 никогда формально не поддерживался, мы стараемся выпускать
> обновления для особо опасных уязвимостей, таких как недавно опубликованные
> ошибка в samba и kernel kmod ptrace bug. Однако с каждой новой версией это
> делать все сложнее, да и спрос на обновления устаревших дистрибутивов
> падает.

Когда я выбирал дистрибутив на сервера - Castle был лучшим
выбором. Проблемы с которыми я сталкивался лежали в
инсталляторе. Мне просто хочется стабильных обновлений для него.

> 
> > Т.к. я очень заинтересован в дистрибутиве - могу заняться любым из
> > этих вариантов (тем более что сейчас мне приходится держать свой
> > репозиторий для Castle и пересобирать обновлённые пакеты из Мастера
> > для него). 
> 
> Спасибо.
> 
> В перспективе п.1, конечно, полезнее.
> С другой стороны, если вы уже сейчас делаете работу в рамках п.2, то я готов
> размещать её результаты в разделе обновлений для Castle beta3.

Первый пункт, к сожалению, с наскока не сделать, да и сам я его точно
не потяну. Кроме разработчиков еще и пользовательская база нужна.
Просто я считаю что нужно открыть такой проект и в меру своих сил его
УЖЕ делать.

25-26 числа я подправлю свой репозитарий и свяжусь с Вами по поводу
размещения его в update.

-- 

With Best Regards, Maxim Tyurin
mailto: MrKooll на mail.ru
JID:	MrKooll на jabber.pibhe.com

----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : /pipermail/castle/attachments/20030323/2db34580/attachment.bin