[devel] I: glibc 2.32 && sisyphus snapshot publication skip

[Dmitry V. Levin]

On Mon, Dec 21, 2020 at 05:33:24AM +0300, Alexey Tourbin wrote:
> On Fri, Dec 18, 2020 at 6:46 PM Gleb Fotengauer-Malinovskiy
> <glebfm на altlinux.org> wrote:
> > В связи с этим обновлением glibc пришлось отключить публикацию
> > сегодняшнего снапшота репозитория sisyphus.  Это связано с тем, что версия
> > openssh, которая была в этом снапшоте имела seccomp-фильтр, который
> > запрещает использование некоторых системных вызовов, которые используются
> > в функциях glibc, которые вызывает sshd.  Т.е. после обновления glibc без
> > обновления seccomp-фильтра sshd стал бы нерабочим.
> 
> А как удалось понять, что sshd становится нерабочим?

В результате тестирования.

> Если бы при
> сборке openssh выполнялся полноценный тест (запустить sshd на высоком
> порту и попробовать к нему подключиться), то пакет перестал бы
> пересобираться. Но что-то не видно, чтобы в openssh.spec выполнялись
> какие-нибудь тесты.

Для начала мы планируем доделать make check в openssh, там есть некоторые
заморочки с переносом тестов в qemu.

Далее есть выбор из двух вариантов:
- Запаковать openssh-checkinstall, а также glibc-checkinstall,
  openssl-checkinstall, и т.д., добавив в них зависимости
  на openssh-checkinstall.
- Пересобирать openssh при каждом значимом изменении пакетов (если
  меняется rpm identity), входящих в его сборочную среду, с публикацией
  результата пересборки, если он меняется значимым образом (если меняется
  rpm identity).


-- 
ldv