[devel] unmets policy

Денис Смирнов mithraen at altlinux.ru
Tue Sep 15 19:36:29 UTC 2009


On Tue, Sep 15, 2009 at 11:17:28PM +0400, Алексей Турбин wrote:

Темы pocket'ов и bootstrap'а связаны, но это не одно и то же.

pocket'ы могут быть "честными" (перенос из которых в Сизиф выполняется
обычными task'ами), а могут быть "не совсем честными".

Перенос из pocket'а в Сизиф методом копирования действительно порождает
множество потенциальных подводных граблей, вроде тех, о которых говорит
at at .

Однако если мы говорим о том, что перенос из pocket'ов в Сизиф может быть
исключительно обычными task'ами, то тогда практически все проблемы
расстворяются в воздухе :)

При этом остается одна нерешенная проблема -- bootstrap как таковой
необходим, это очевидно. Можно ради bootstrap'а держать в репозитории те
самые пакеты, с помощью которых реализовывался bootstrasp, пожизненно, но
это не имеет никакого смысла.

Таким образом все сводится к необходимости в task'ах, которые бы внутри
себя могли содержать:
- повторные пересборки одного и того же пакета
- добавление с последующим удалением пакета

Такими task'ами можно полностью обеспечить корректную интеграцию пакетов
из pocket'а в Сизиф.

При этом security проблемы оказываются несущественными -- у нас
сохраняется история всех task'ов, соответственно в случае атак на
репозиторий через bootstrap все будет задокументированно. Ситуация не
будет отличаться от существующей сейчас.

Также сохранится транзакционность изменений в Сизифе и будет четкая
сохраненная послдовательность действий, с помощью которой было произведено
изменение состояние репозитория.

Возможно ли расширить текущую систему task'ов таким образом?

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20090915/7f998859/attachment.bin>


More information about the Devel mailing list