[devel] по поводу security-announces & mirrors

[Denis Ovsienko]

Господа! (до чего удобное обращение, дам-то нету ;)
На фоне сегодняшней обоймы писем от security-announce это видно особенно
хорошо: у нас не все зеркала на момент публикации синхронизированы.
Давайте как-то контролировать это дело, иначе эффект от зеркал падает
порядочно. Вот сидит админ на работе, получает security-announce, а у него
несколько десятков машин настроено на (например) ftp.linux.kiev.ua,
который синхронизируется поздней ночью. Варианты его действий:
1. Перестраивает все машины на updates.altlinux.com, при этом эффект от
киевского зеркала в данном случае нулевой.
2. Делает как я когда-то, то есть держит локальный ftp с updates, который
синхронизирует по крону или/и по команде, а все машины строит на это своё
зеркальце. Не все так делают, даже редко кто, я бы сказал.
3. Проявляет сознательность и уходит домой, не сделав dist-upgrade, чтобы
утром вытянуть пакеты с зеркала. Утром приходит и считает неприятные
сюрпризы.
Давайте немного изменим процедуру security-announce: как только обновился
updates.altlinux.com, ответственное лицо в офисе провоцирует серверы из
sources.list синхронизироваться. Как --- детали. Где-то есть 24/7
techsupport, где-то хостер может дать (restricted) shell для запуска
rsync, где-то формочку можно на PHP прикрутить с паролем, которая будет
дропать где-то триггер, который кроновская задача скушает. Способов масса.
Так вот: пусть на эту процедуру отводится 30 минут, к примеру. По их
истечении в письмо от security-announce нужно будет вставить фразу:
"Зеркала ftp.domain1.com, ftp.domain2.ru и ftp.domain3.com на момент
отправки письма синхронизированы и содержат данное обновление. Для их
использования отредактируйте файл /etc/apt/sources.list. Остальные зеркала
синхронизируются в обычном порядке."
И уже это письмо рассылать.
Я думаю, такой подход сильно облегчит жизнь администраторам наших систем и
выгодно отразится на ALT Linux Team вообще.

--
    DO4-UANIC