[devel] samba 0-day exploit

[Alexander Bokovoy]

2010/2/7 Anton Farygin <rider на altlinux.com>:
> 07.02.2010 12:34, Alexander Bokovoy пишет:
>>
>> 2010/2/7 Andrew Clark<andrewclarkii на gmail.com>:
>>>
>>> 7 февраля 2010 г. 11:31 пользователь Alexander Bokovoy<ab на samba.org>
>>>  написал:
>
> <skip>
>
>> перезагрузке, но с этими нужно очень аккуратно. Если учитывать, что
>> схемы в LDAP изменились, то обновление затрагивает более чем одно
>> приложение. Для такого критического компонента как Самба я не могу
>> позволить себе сделать обновление в стиле "поставили новое, правьте
>> все свою конфигурацию сами".
>
> Почему, если не секрет ?
Потому что я лично считаю другой подход неприемлемым. Если кому-то он
кажется приемлемым, значит его заказчики не были достаточно
требовательными к своей инфраструктуре. Мы же не в бирюльки играем.

> Конечно, миграция дело очень хорошее, но мне кажется, что будет крайне
> тяжело учесть все возможные конфигурации. Установка Samba3.4 рядом и
> миграция вручную в данном случае, на мой взгляд, для администратора была бы
> предпочтительнее.
Миграция будет все равно ручной, но обеспечить достаточную помощь для
сложного продукта просто необходимо. Особенно если идет речь о том,
что после миграции потребуется перевводить сотни и тысячи машин снова
в домен. Вам это надо?

> А как миграция происходила в других репозиториях ? может быть уже кто-то
> подготовил утилиты конвертации баз данных и конфигурационных файлов ?
Никак, все просто кинули своих заказчиков в этой части. Редхат -- при
переходе на RHEL5 воспользовался тем, что система изменилась
достаточно сильно _глобально_.

-- 
/ Alexander Bokovoy