sec updates (was: [room] ALT)
Aleksey Novodvorsky
=?iso-8859-1?q?a=2Ee=2Envdv_=CE=C1_gmail=2Ecom?=
Чт Ноя 17 15:07:56 MSK 2005
16.11.05, Michael Shigorin<mike на osdn.org.ua> написал(а):
> On Mon, Nov 14, 2005 at 08:40:37PM +0300, Денис Смирнов wrote:
> > MT> Период жизни не меньше 3-х лет.
>
> Со средами сборки это реально, но у нас, например, на сейчас
> нет настолько старых систем. (понятно, что их появление при
> нормальном подходе -- дешевле, чем гонка обновлений)
>
> > MT> Насколько часто вопрос более сложный. Мне хватает раз в 2 года.
> > Ясно. То есть при таком режиме одновременно необходимо
> > поддерживать не более двух веток, причём одну из них можно
> > в виде "security fixes and critical bugfix only".
>
> Угу. Но с прочерченными сроками ожидаемого окончания поддержки,
> если речь не только о "своём цеху". Для себя-то хоть с закрытия
> известных проблем начать, а там уж по оценке усилий выводы делать.
>
> > Этого, вместе с наличием в updates фиксов к свежим багам
> > достаточно?
>
> С этого надо начинать. Дима говорит, что с координацией
> sec team поможет, если люди хорошие будут.
>
> Собственно, мы попытались (с моей недожареной подачи)
> организовать такой процесс; первая организованная пачка
> обновлений по диминой сводке открытых проблем (выбрав наиболее
> критичные IIRC) с сопутствующими анонсами была подписана
> "при поддержке EMT", чего в опубликованных анонсах не было.
Ни фига себе! напишите в приват подробности, пжста. Какой-то бред...
Rgrds, Алексей
>
> Возобновление работ нашего народу именно по апдейтам
> целенаправленно с тех пор не произошло; хотя дело не
> в наивной рекламе именно себя, просто апдейты -- вещь
> сугубо неинтересная, выгребная яма своего рода.
>
> Соответственно Дима вполне мог писать "спонсировано
> Димой Левиным", и это было бы 1) честно; 2) указывало
> на возможность получить лишнее внимание такой работой.
>
> Короче говоря, на сейчас если строить здесь более общественную
> инфраструктуру -- получается
>
> - security-team@ как рассылка (сейчас алиас);
> - перебраться туда теми, кто:
> + отслеживает проблемы и может быстрее проинформировать о них,
> чем майнтейнер узнает сам;
> + является майнтейнером, поддерживающим свои пакеты и в stable;
> + является заинтересованным в заткнутости дырок в используемых
> пакетах, в т.ч. других сборщиков (на момент выпуска/текущий);
> - попросить Диму составить список текущих нерешённых критичных
> проблем в ALM2.4+updates;
> - проверить наличие [попыток] решений в backports/2.4 и их
> пригодность;
> - приступить к разгребанию обретённого счастья, благо во многих
> случаях патчи уже доступны (выковыриваются из RHEL или Debian);
> - при уверенности в отсутствии регрессов в пакете вливать
> в /i/u/2.4, иначе с описанием подозрительных мест --
> в /i/b/2.4 с тем, чтобы через несколько дней тестирования
> рекомендовать перекладывание в u/M/2.4 или отзыв;
> - напустить на /u/M/2.4 робота по чтению вслух changelog'ов
> в security-announce@, уж если человеческого слова не хватает.
> Соответственно мои changelog'и уже довольно давно для этого
> готовы.
>
> PS: пошли в devel@?
>
> --
> ---- WBR, Michael Shigorin <mike на altlinux.ru>
> ------ Linux.Kiev http://www.linux.kiev.ua/
>
>
> _______________________________________________
> smoke-room mailing list
> smoke-room на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/smoke-room
>
>
Подробная информация о списке рассылки smoke-room