[devel] BTE

AntonFarygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Вт Дек 10 19:00:20 MSK 2002 

Alexander Bokovoy пишет:

>On Tue, Dec 10, 2002 at 04:19:33PM +0300, Dmitry V. Levin wrote:
>  
>
>>>В результате мы получаем среду, не идентичную реальной. И вот это уже
>>>критично. Подумай сам -- такая система не может восприниматься как
>>>доверительная с точки зрения сборщика -- в ней присутствуют существенные
>>>различия с реальной средой. В результате получается, что основная задача
>>>-- генерация эталонных пакетов -- не достигается. Ибо эти пакеты не
>>>соответствуют тому, что происходит при сборке в "сферическом коне в
>>>вакууме", которым является среда, полученная так, как ставятся пакеты в
>>>реальности.
>>>      
>>>
>>Дело в том, что реальности бывают разные.
>>Именно поэтому бывают ситуации, когда некоторые говорят, что у них "не
>>работает".
>>
>>Я не вижу причин считать эту реальность хуже других.
>>    
>>
>Давай для начала определимся с задачами. Мы хотим достигнуть следующих
>целей, по крайней мере, я формулирую себе их так:
>
>1. Непротиворечивая и качественно собранная пакетная база дистрибутива.
>2. Высокий уровень безопасности используемых для достижения (1) средств.
>3. По возможности единообразные алгоритмы для выполнения одинаковых задач
>   в разных процессах.
>4. Единая система сборки всех категорий результирующих продуктов -- от
>   отдельных пакетов и репозитариев до ISO-образов, содержащих
>   конкретные решение ("устанавливаемые дистрибутивы", "системы для
>   запуска прямо с CD" и так далее).
>5. Единая система контроля качества всех категорий результирующих продуктов.
>
Пункт 5 - единый с чем именно? Не понимаю...

>
>Исходя из указанных задач, можно делать выводы о приспособленности тех или
>иных средств для их решения.
>
>В частности, очевидно, что процессы 1) подготовки сборочной среды для
>сборки пакетов, 2) установки пакетов дистрибутива, 3) подготовки
>тестирующей среды и 4) подготовки сборочной среды для собирания
>ISO-образов, содержат одинаковые подпроцессы установки пакетов (базовой
>системы, дополнений, etc), выполнение которых должно происходить
>идентично, насколько это возможно.
>
Согласен со всем, кроме пункта 1. Ибо, на мой взгляд, в сборочной среде 
не должно присутствовать:
a) по возможности установленных сервисных программ
б) по возможности _запущенных_ сервисных программ. Например - на данный 
момент процесс N 1 обламывается на этапе установки пакета apache на 
скрипте добавления chkconfig --add httpd (что естественно). Да и не 
совсем понятно - почему для apache-devel необходим пакет apache ??? 
Разве нельзя пакеты собирать, не имея реальных сервисов в системе, а 
имея только библиотеки?

Все остальные среды, несомненно, должны эмулировать реальную систему.

Причина, побудившая выполнять создание сборочной среды под обычным 
пользователем - в первую очередь безопасность. Не стоит забывать, что  у 
нас сейчас будет открываться доступ к сборочным серверам через почтовый 
интерфейс. И, честно говоря, давать возможность создавать рутовые чруты 
по письму (пусть даже авторизованному) - страшно.

А все остальные перечисленные операции, стандартно выполняются в более 
доверенной среде.

Кстати, модифицировать тот код, добавив возможность работать через sudo 
на рута не составит больших проблем.

>
>Та реальность, которую ты предлагаешь считать "не хуже других", не
>позволяет обеспечить идентичную реализацию одинаковых подпроцессов. Более
>того, исходя из развернутого разговора с AVN, данная реальность не
>предполагает одинакового поведения при сборке всех пакетов, что неумолимо
>ведет к рождению исключений. Я считаю это серьезной ошибкой в
>проектировании.
>
Можно поподробнее про неодинаковое поведение?
Поведение сборочной среды диктуется исключительно зависимостями пакета и 
возможностью указывать другой apt репозиторий.

Rdgs,
Rider

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20021210/705e0a21/attachment-0001.bin>

Подробная информация о списке рассылки Devel