[devel] Следующий дистрибутив

Денис Смирнов =?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Пн Июл 31 18:01:51 MSD 2006 

On Sun, Jul 30, 2006 at 11:23:41PM +0400, Алексей Турбин wrote:

AT> Я не знаю/не помню, почему startup сейчас сломан.  Трафик на очередной
AT> dist-upgrade кончился у меня почти месяц назад (и снова появится через
AT> пару дней).  Однако этот dist-upgrade дал рабочую систему, как и два
AT> предыдущих.

Сейчас он не сломан. Ну если не считать того, что у нас неработоспособен
LVM (я не помню уже какие из пакетов в этом виноваты). startup был сломан,
если не ошибаюсь, менее суток. Но этого хватило чтобы некоторое количество
людей прошлись по граблям и выражали свои эмоции по этому поводу несколько
бурно.

Для Sisyphus одна серьезная поломка пакета, да всего на день, за его
историю -- это очень высокое качество. Для серверного дистрибутива такой
уровень надежности приравнивается к нулевой. В первую очередь потому что
приводил к незагружаемости системы.

>> Потому Сизиф на сервере это как мина вместо табуретки.  Сидеть можно, но
>> опасно. Ровно потому, что попавший туда пакет ограничен тестированием _в
>> лучшем случае_ одним человеком. В худшем плюхнули без тестирования. Это я
>> тебе как человек держащий все свои сервера на Сизифе говорю -- то ещё
>> удовольствие.
AT> Сидеть на мине -- это развлечение для хорошего админа. :)  Во всяком
AT> случае сидеть на backports немногим лучше.  Три года назад мне случалось
AT> делать и сломанный security update для MySQL.  Он не запускался.  А из
AT> Сизифа запускался.
AT> Дело не в количестве людей.  Просто в Owl делают полный аудит кода для
AT> базовой системы.  Больше никто аудит кода не делает, насколько я знаю.
AT> Соответственно, доверие к одному человеку из Owl как к десятерым.

Да. Но к теме это не относится :) Нам бы для нашей базовой системы
(которая куда больше списка пакетов поддерживаемых ldv@) обеспечить уж не
то что security, хотя бы минимальную гарантируемую работоспособность.

>> Сизиф недостаточно стабилен, чтобы человек не являющийся членом команды
>> хотя бы пару лет мог вообще использовать его на серверах. И dist-upgrade в
>> кроне, или даже обновление отдельных пакетов в кроне -- это фантастика.
>> А вот тем, кому нужно чтобы оно just works -- нужно именно иметь некий
>> дистрибутив + репозиторий с security fix'ами, обновления из которых
>> делаются cron'ом.
AT> Про dist-upgrade в кроне для чайников речи не идет.  Речь идет о том,
AT> чтобы привлечь более компетентных и деятельных людей.  И налаживать.

Компетентные люди имеют свойство рулить серверами, за которые им могут
что-нибудь оторвать. И при этом также имеют желание ходить в отпуск,
например. Или в выходные поехать куда отдохнуть. А не спам по security
читать.

AT> Это могут быть и деятельные админы, а не только девелоперы.  Должны быть
AT> контейнеры-песочницы, в которых можно "параллельно" сделать dist-upgrade
AT> и посмотреть, что получается.

Ошибку вроде имевшейся со startup это не отловит.

Мы о чем вообще говорим? Девелоперу не нужен стабильный дистрибутив.
Поэтому тебе, в общем-то, имеющейся стабильности сизифа хватает. А вот
админу нужен _стабильный_. Но при этом поддерживаемый обновлениями. Эдакий
sisyphus-stable.

AT> Увы.  Анонс был до синхронизации, но полного или хотя бы частичного
AT> списка сервисов/программ для перезапуска не было.  В связи с этим,
AT> помнится, Иван Аджубей решил вопрос reset'ом, когда у него сломался kdm
AT> или кто там.

Опять же, для сизифа это очень хорошо -- наличие такого анонса это, я бы
сказал, круто!

А для дистрибутива неприемлимо вообще.

> AT>> Остается только обновление ядра.
>> Угу. Ещё связаные с этим обновления glibc и etcnet, рисковое дело. Именно
>> потому что можно лишиться ssh.
AT> Про glibc не верю.  Про etcnet верю.

Когда был переезд на новый glibc, помнится, была рекомендация
перезапустить ssh.

>> samba должна быть однозначно. Потому что это один из наиболее широко
>> используемых сервисов в SOHO секторе.
>> openldap таки тоже обязательно, потому как потихоньку он становится
>> стандартым средством.
AT> Ну в общем да.  Хотя самба мне понятнее, чем openldap.  Но это мне.
AT> Вообще на каждый "специализированный" пакет нужна компания из нескольких
AT> компетентных/заинтересованных людей.  Тогда будет налаживаться.

Да. Мне самба тоже понятнее -- она у меня много где есть, а openldap
вообще не держу.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Хороший chroot - это пустой readonly chroot.
		-- ldv in sisyphus@

Подробная информация о списке рассылки Devel