[devel] Обновление redis в p8

Leonid Krivoshein klark.devel на gmail.com
Вт Ноя 26 19:14:14 MSK 2019 


26.11.2019 17:10, Anton Farygin пишет:
> On 26.11.2019 17:08, Anton Farygin wrote:
>> On 26.11.2019 16:56, Leonid Krivoshein wrote:
>>>
>>>
>>> 26.11.2019 15:46, mikhailnov на altlinux.org пишет:
>>>> 26.11.2019 13:57, Leonid Krivoshein пишет:
>>>>>
>>>>> Это понятно. Вопрос-то был в определении того, что стоит проверить.
>>>>> Вообще, просили обновить версию в p8.
>>>>> Для c8/c8.1, вероятно, именно так и стоило бы поступить: поднять 
>>>>> до 3.2.13.
>>>>> Но для p8 хотелось бы рискнуть поднять побольше -- взял из p9 
>>>>> последнюю версию.
>>>>
>>>> Вопрос довольно странный, при таком большом поднятии версии в 
>>>> _стабильном_ бранче надо прочитать все changelog-и между версиями 
>>>> и, если они недостаточно подробные, изучить коммиты, а затем 
>>>> собрать новую версию, откатив какие-либо ломающие совместимость 
>>>> правки и/или задействовать сборочные опции, улучшающие 
>>>> совместимость, при наличии таковых. При обновлении systemd с 230 до 
>>>> 243 в rosa2016.1 это заняло несколько недель. Риск странный. Раз вы 
>>>> не знакомы с redis, как ни крутите, не придумаете всё, что можно 
>>>> проверить. А для продакшена такое внезапное обновление будет 
>>>> неприятным сюрпризом. Но я не знаком с redis, может, там просто за 
>>>> цифрами в версии гонятся.
>>>>
>>>> Не знаю, как в Альте принято, но делать рассинхрон 
>>>> сертифицированных и обычных веток тоже весьма странно.
>>>>
>>>
>>> Вы говорите всё совершенно верно, так и стоило поступить, но даже 
>>> ахнуть не успел, Обнинск очень оперативно сработал, пакет может 
>>> попасть в p8 в любой момент. Вот что бывает, когда берусь за 
>>> нетипичные для меня задачи. А у нас принято -- кто сломал, тот потом 
>>> и чинит.
>>>
>> Можно тормознуть, это же не проблема. Но раз их тесты регрессий не 
>> выявили, то...
> И да, я смотрю на оперативный город в окно и поражаюсь его оперативности.
>
> При чём тут город....
>

В любом случае я закрыл "два" CVE, хотя версия в p8 у нас настолько 
древняя, что одного CVE там ЕЩЁ нет!
Так что моё изменение в любом случае некорректное. Спасибо, что 
притормозили! :-)
grenka@ сейчас собрал, как надо...


-- 
Best regards,
Leonid Krivoshein.

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20191126/cf03117f/attachment-0001.html>

Подробная информация о списке рассылки Devel