Apories FreeBSD apo xristi Debian
Alexandros Kosiaris
alex at noc.ntua.gr
Tue Jul 8 12:48:55 EEST 2008
Antonis Christofides wrote:
> Τον τελευταίο καιρό, που έπρεπε να ρημπούτ το σέρβερ κάθε εβδομάδα
> λόγω των βαλνεραμπίλιτιζ του κέρνελ, κάποια στιγμή αναρωτήθηκα: μήπως
> είμαι μ*****ς; Και τώρα που έρχονται καινούργιοι δίσκοι και θα πρέπει
> να κάνω ένα μεγάλο χάρντγουεαρ απγκρέιντ σκέφτηκα μήπως το συνδυάσω.
>
> Οι απορίες μου είναι, υποθέτω, αυτές που κάθε χρήστης Debian θα είχε
> αντιμετωπίζοντας το ίδιο ερώτημα:
>
> 1) Θα θέλει όντως λιγότερη συντήρηση ο server; (για να πάρετε μια ιδέα
> τι κάνει, τρέχει bind, exim, apache2, zope+plone, django,
> postgresql, openldap, samba, nfs)
Εκ πείρας θα έλεγα πως όχι.
>
> 2) Υπάρχει mailing list με όλα τα security updates μαζί, όπως
> συμβαίνει στο Debian; Ή θα πρέπει να γραφτώ στη λίστα του bind, στη
> λίστα του exim, στη λίστα του apache, στη λίστα της σάμπας, κλπ.
> κλπ. κλπ.;
Τα είπαν άλλοι.
>
> 3) Έχει αυτόματα dependencies στην εγκατάσταση λογισμικού;
Τα ίδια και εδώ.
>
> 4) Τι άλλο πλεονέκτημα θα έχω και τι άλλο μειονέκτημα;
Απλά να προσθέσω ένα μειονέκτημα.
No security backports.
Τι ακριβώς εννοώ: Το debian έχει αυτήν την βλαμμένη/θεική (ανάλογα σε τι
συγκυρία βρίσκεσαι τη δεδομένη χρονική στιγμή) συμπεριφορά να κρατά τα
πακέτα(συνήθως) στο stable στο ίδιο major/minor version και απλά να
κάνει backport τα security fixes. Το αποτέλεσμα είναι ένα ιδιαίτερα
σταθερό (και όσο περνάει ο καιρός γηράσκων) API/ABI σε όλα τα επίπεδα.
Μέχρι την χρονική στιγμή που θα χρειάζεσαι την τάδε ή δείνα συμπεριφορά
που έχει αποκτήσει κάποιο package σε μετέπειτα έκδοση όλα μία χαρά. Εάν
(ή μάλλον όταν) θα συμβεί όμως αυτό ο θεός μαζί σου.
Εάν όντως είναι μαζί σου (αυτός και όλο το πάνθεον όλων των θρησκειών)
θα λύξει γρήγορα το θέμα είτε με ένα πακέτο από το testing είτε από το
backports.org ή κάτι αντίστοιχο. Εάν δεν είναι... θα βλαστημήσεις αρκετά.
To Freebsd συνήθως λύνει τα port security προβλήματα με αναβάθμιση του
port στο latest greatest που αρκετές φορές σημαίνει σπάσιμο των API,
ABI, configuration files και πάει λέγοντας. Συνήθως όλα αυτά
καταγράφονται στο /usr/ports/UPDATING καθώς και ο συνιστώμενος τρόπος να
λύσεις το πρόβλημα. Εδώ είναι και το σημείο που αυξάνεται το κόστος
συντήρησης κατά την ταπεινή μου γνώμη σε σχέση με το debian.
Τα base system security προβλήματα πάλι πλέον λύνονται με τον πλέον
εξαιρετικό τρόπο που έχω δει ποτέ σε UNIX σύστημα. Λίγο μικρό κύκλο για
τις ορέξεις μου έχουν απλά τα release cycles.
Τα δύο μου ευρωλεπτά,
--
Alexandros Kosiaris Network Management Center , NTUA
e-mail : alex at noc.ntua.gr
Public Key Fingerprint :
D6B1 0634 BE65 719C 6C95 7492 8201 4B46 C478 F074
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5196 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20080708/b4d5152e/attachment.bin>
More information about the Linux-greek-users
mailing list