[Comm] "не виноватая я!" (c) apt (was: Что Вы об этом думаете.)
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Авг 11 18:51:37 MSD 2004
On Wed, Aug 11, 2004 at 05:09:47PM +0400, Roman Savelyev wrote:
> >В /usr vs /usr/local или /opt
> Кто гарантирует, что секурити-фикс в libc или zlib, аль
> security-update того ядра (с какой-нибудь гадостью
Попробую угадать.
security-update не лезет за пределы своего кусочка /etc, /usr,
/var (обычно; автоматизируемо) или /boot и /lib/modules (в случае
ядра; сами понимаете, без автомата).
Далее, Вы не обязаны их прикладывать. А в случае применения --
не вижу, чем отличается ситуация: влияние на базовую систему в
sec updates в плане прыжков ABI сведено к минимуму ровно
благодаря той самой заморозке версий, которая Вас не устраивает.
Соответственно если что-то в /usr/local пользовалось libK,
стоящей в /usr/lib -- сломается оно исключительно в том случае,
если сек-апдейт libK приведет к ломанию побочного эффекта, на
который закладывалось это что-то и получаем трейдофф
"безопасность vs работает-это-что-то", который практически
неизбежен в любом мыслимом раскладе такого вида.
> >Роман, но это неправда. Я бы даже сказал -- типичное
> >передергивание в стиле LOR. Зачем это здесь?
> Михаил. Я не передёргиваю.
Но тогда совсем не понимаю.
> Я не скрываю своих мыслей. Я пытаюсь _донести_ до коммунити то,
> что думает куча людей, выкидывая дистры в урну.
Да понятно, что проблемы есть. Но они -- в совсем другой
области: те, что Вы ровно в предыдущем письме привели -- скорее
просто нерешаемые на данном этапе развития технологии, культуры,
экономики СПО.
> Пытаюсь сказать что-то людям, которые начали вариться в
> собственном соку - сборка ради Сизифа, Сизиф - ради грядущего
> дистро, а по выходу дистро имеет срок годности, дай бог в
> квартал, на него все забивают и идёт "развитие" ради сизифа.
Ну почему. Живет себе ALM2.2 на серверах и живет, в одном месте
даже 2.0 -- лень было обновлять over ssh "по старой памяти", бишь
задаром.
> Если приглядеться, то никто про updates не сказал _честно_, что
> это лишь security-fixes (так по факту обстоит дело).
Это как так? Где не сказали?
> И никто не подумал, что обновления функциональности и
> совместимости нужны не меньше (на самом деле больше), чем
> секурити.
Это дорого. Ровно как обновление бытовой техники из-за
расширения функционала или машины ради увеличения рабочего объема
и интеллекта АКПП раз в квартал.
Кому надо -- тот и мотивирует, своим временем или оплатой времени
тех, кто берется сделать.
> >Круг замкнулся. Итак, какие проблемы с RPM, кроме очевидных --
> >обеспеченный внешними факторами дрейф версий и ABI библиотек, на
> >которые приходится закладываться зависимостями с целью
> >предоставления пакету необходимой функциональности базовой (для
> >него) системы?
> Да. Что-то не так. РПМ изначально (с аптом или без) был
> призван дать свободу пользователю устанавливать требуемый софт.
В первый раз слышу.
> Минимизировать возможные проблемы, что то сделать с адом
> зависимостей...
Ну, это CEO-level понятия. На практике он предназначен для
автоматизации действий администратора, но никак не для решения
проблем сдвига sonames в базовой системе или недостаточной
функциональности прошлогодней версии пакета.
Это отвертка, а не панацея :)
Возможно, Вам просто стоит свалить какие-либо задачи на
подчиненных, оставив себе более высокий понятийный уровень их
постановки?
> Всё идёт по спирали. Пользователь до сих пор в этом аду, но
> теперь, с более совершенным apt не может чихнуть без отказа от
> какой-никакой целостности дистрибутива.
Да ну. Аптом пользоваться никто не заставляет. Для шибко умных
в трудные моменты остается --nodeps, если знать, что делаешь.
В общем, не вижу смысла тут растекаться мылию по древу.
Инструменты могут быть "виноваты" в своей кривости, кривости
того, к чему их применяют, или неадекватности применения.
Если пеняете на кривизну апта -- она есть, но в других местах.
Если пеняете на кривизну подлежащих ему репозиториев -- да, в
релизах есть свои проблемы, в unstable -- свои. Приходится
выбирать, но всего сразу, нахаляву ($40 -- халява) и без проблем
-- пока на планете не наблюдается.
Если же вопрос в неадекватности применения -- возможно,
действительно осмысленно провести пересмотр инструментов, что,
как понимаю, уже и выполнено.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки community