>>>>> Konstantin Fadeyev <[email protected]> writes:
>>>>> 10 августа 2012 г., 10:17 пользователь Sergey Korobitsin написал:
[…]
>> Мне кажется, такое имеет смысл только для проприетарного софта,
>> чтобы удобно было таскать по дистрибутивов, не пересобирая (и
>> исходники тащить не нужно, которые могут и не дать). У нас же один
>> дистрибутив, и (я думаю, вы будете использовать stable для всего
>> этого?), и руками поддерживать это всё и накатывать security-апдейты
>> и пересобирать (и тестировать) весь комплект - мне кажется дурной
>> работой. Другое дело, если вы собираетесь сделать эдакий "swiss
>> army knife" для почты и таскать это по (другим) дистрибутивам Linux.
> Предполагается, что будут использоваться пакеты исходного кода
> которые уже есть в Дебиан и на которые соответственно всё
> вышеозвученное накладывается. То есть будет достаточно просто
> перекомпилировать их с заданными параметрами.
Нет.
В случае динамической компоновки, если в используемой целевым ПО
(e. g., Dovecot) библиотеке (e. g., libssl1.0.0) обнаружена — и
исправлена — уязвимость, для устранения уязвимости в системе
достаточно обновить пакет, содержащий данную библиотеку.
Напротив, в случае статического связывания, потребуется
/вспомнить/ какие из целевых пакетов были статически
скомпонованы с данной библиотекой — в данной (libssl1.0.0), или
одной из прошлых (libssl0.9.8) версий — и пересобрать их. (При
том, что исходный код самих целевых пакетов — не изменился.)
Также, AFAIK, Debian не предоставляет средств для отслеживания
изменений в «зависимостях» статически-собранных пакетов. (В
отличие от.)
> Возможно приведение конфигов в соответствие. Какой-то уровень
> тестирования всё равно придётся проводить, куда ж без этого.
Замечу также, что, строго говоря, проблемы с любыми
«самосборными» пакетами — вне рамок http://bugs.debian.org/
(которая представляется значимой частью Debian-инфраструктуры.)
Решать их придется едва ли не полностью самостоятельно.
> И да, наверное я хочу этакий универсальный инструмент. И не без
> возможности перемещения между дистрибутивами. Это не является
> основным приоритетом, но я бы хотел решить этот вопрос сейчас.
Есть подозрение, что решить такого рода задачу помогли бы,
скорее, Nix или Conary, нежели dpkg и APT.
http://en.wikipedia.org/wiki/Nix_package_manager
http://en.wikipedia.org/wiki/Conary_(package_manager)
На деле, более простым решением может оказаться помещение
«почтового сервера» в дочернюю систему (KVM, Xen, etc.), которая
вполне может быть Debian stable, даже если в качестве основной
системы используется, e. g., NetBSD.
[…]
--
FSF associate member #7257 http://sf-day.org/
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
