LINUX.ORG.RU

Определена дата заморозки Debian Jessie

 , ,


0

2

Команда разработчиков с радостью сообщает, что ветка Jessie дистрибутива Debian GNU/Linux будет заморожена 5 ноября 2014 года.

Следующая заморозка будет немного отличаться от предыдущих:

  • в первый месяц заморозки будут приниматься только важные исправления;
  • после 3 месяца заморозки удаленные пакеты не смогут вернуться в testing-ветку;
  • пакеты с серьезными проблемами и пакеты, от таких пакетов зависящие будут автоматически удаляться после 3 месяца заморозки.

Поступившие предложения о целях следующего релиза:

  • поддержка systemd в каждом пакете с init-сценариями;
  • усиление безопасности исполняемых файлов ELF;
  • поддержка переменных CFLAGS и CXXFLAGS в debian/rules;
  • clang как дополнительный компилятор;
  • набор утилит для кросс-разработки, возможность кросс-сборки системы;
  • SELinux;
  • UTF-8.

Список принятых целей будет опубликован позже, после обсуждений и консультаций с отстаивающими эти цели.

Политика заморозки

>>> Анонс

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

По ссылке «Сертификат сайта не является доверенным!»

Reset ★★★★★ ()
Ответ на: комментарий от Lennox

А при чём тут созревание? Ты вспомни где был systemd во время предыдущей заморозки :}

Deleted ()
Ответ на: комментарий от Deleted

Сначала дай нормальную ссылку на которую браузер не ругается.

Reset ★★★★★ ()

поддержка systemd в каждом пакете с init-сценариями;

А поддержка upstart уже реализована?

special-k ★★★ ()
Ответ на: комментарий от BattleCoder

после 3 месяца заморозки
после 3 месяца заморозки

А это тебе как?

special-k ★★★ ()

Ужас эта ваша заморозка. Казалось бы нормальный Дебиан Тестинг превращается... превращается в стэйбл!

KendovNorok ()

SELinux

Дебиан торт! AppArmor фтопку, он обходится hardlink-ами by design.

У Космонавта есть еще год, чтобы выбить эту ересь из голов разработчиков дебиана.

Ага, у человека, чей дистрибутив на состоит из 95% наработок Debian и 5% собственной достаточно глючной фигни, относящейся исключительно к десктопу. Его мнение жутко важно для разработчиков Debian, да-да-да.

selinux в 99.99% случаев просто вырубают. Mandatory Integrity Control в винде более грамотно реализован для пользователя.

в винде в 99.99% случаев просто молча нажимают «да»

selivan ★★★ ()
Ответ на: комментарий от eugeno

Только не плачьте потом, когда, чтобы игрушечку запустить придется полсистемы пересобрать, ок.

special-k ★★★ ()
Ответ на: комментарий от special-k

У них для игрушек будет директория с убунтоидными либами и софтом на несколько гигов :)

Reset ★★★★★ ()
Последнее исправление: Reset (всего исправлений: 1)
Ответ на: комментарий от selivan

Дебиан торт! AppArmor фтопку, он обходится hardlink-ами by design.

Чавоооо?

tazhate ★★★★★ ()

Да что за фигня такая, куда они там торопятся? Не успел ещё везде на debian7 переползти с debian6, как уже говорят о следующем релизе. Хоть бы лет 5 было время жизни релиза, а то так и приходится задумываться об ubuntu LTS.

srg666 ()
Ответ на: комментарий от xoomer

Потому что debian6 примерно в мае 2014 перестанет быть поддерживаемым, в том числе патчи безопасности. Не очень хочется иметь дырявую систему, даже если и без выхода в интернет, то внутренняя угроза тоже существует.

srg666 ()
Ответ на: комментарий от srg666

ubuntu LTS

И далеко ты на одном main уедешь?

Deleted ()
Ответ на: комментарий от srg666

Что-то ты путаешь: переползай спокойно - 7-й к тому времени станет oldstable и будут тебе патчи.

[off]Интересно, из-за того, что Squeeze на МКС трудится - не собираются ли часом его лайфтайм продлять?[/off]

xoomer ()

kde-4.10 все таки будет?

NK ★★★★★ ()

SELinux
systemd

Вот только этого «добра» в дефолте не хватало...

Igorrr ★★★★ ()

Как я понимаю все, что в течении 3-х месяцев не пофиксят, выкинут нафиг?! Ппц!

Ignatov ★★ ()

5 ноября 2014 года
поддержка systemd в каждом пакете с init-сценариями

И без вас грустно, а тут такие новости.

echo123 ()
Ответ на: комментарий от NaN

Это в каком месте? От libsystemd-login0 да, но не от самого же

vitalif ★★★★ ()
Ответ на: комментарий от vitalif

А что, libsystemd-login0 уже не является частью systemd?

Пакет gvfs зависит от libudev0, но не от пакета udev. Можно ли сказать, что gvfs никак не зависит от udev?

NaN ()
Ответ на: комментарий от Deleted

Далеко, так как то что не из main всё равно поддерживаешь своими силами, так как нужны определенные версии и дебиан тут никак не поможет, ибо там всё тухлое.

Reset ★★★★★ ()

поддержка systemd в каждом пакете с init-сценариями

Как опция - пусть будет, хрен ли там. В init.d в дебиане тоже срань та ещё.

поддержка переменных CFLAGS и CXXFLAGS в debian/rules;

Шёл 2013 год. O_o

clang как дополнительный компилятор

Главное чтобы не догадались пакеты, которые им не собираются, но собираются gcc, выпиливать.

набор утилит для кросс-разработки, возможность кросс-сборки системы

Ня! Хотя тоже - что-то же подобное есть уже?

SELinux

Ну так а в виде опции он же уже есть вроде? Или там политик типа не хватает нужных?

А в целом, подход SELinux к безопасности - геморрой один... Лучше бы в сторону песочниц, управляемых пакетным менеджером, копали.

А кстати, если им туда эту идею вбросить - может кто-то оценить? Или это к подготовке релиза никак не относится, и нужно куда-то ещё вбрасывать? (в какой список рассылки?)

UTF-8

Да, они реально упоролись. Шо имеется ввиду-то вообще?

vitalif ★★★★ ()
Ответ на: комментарий от tazhate
cat /etc/apparmor.d/usr.bin.skype

...
@{HOME}/tmp krw,
deny @{HOME}/.mozilla/ r,
...

ln ~/.mozilla/firefox/profiles.ini ~/tmp/profiles

Открываем Skype, отправляем кому-нибудь этот файл. Отлично читается

selivan ★★★ ()
Ответ на: комментарий от NaN

Зависит от того, может ли в системе существовать libudev0 без самого udev'а.

Ни dbus, ни пульса установки самого systemd не требуют. А то что зависят от библиотеки... ну, блин. Издержки бинарного дистра. Не будешь же поддерживать два варианта пакета - один совместимый с systemd, второй несовместимый.

vitalif ★★★★ ()
Ответ на: комментарий от Reset

Любители свежачка ставят генту и компиляют. А мы тем временем работаем на том, что работает :}

Deleted ()
Ответ на: комментарий от selivan

Открываем Skype, отправляем кому-нибудь этот файл. Отлично читается

Казалось бы, причем тут хардлинк? Ты еще сделай

cp ~/.mozilla/firefox/profiles.ini ~/tmp/profiles
и тоже заори, какой аппармор плохой.

tazhate ★★★★★ ()

Я неправильно понял, или теперь в дебиане системд будет по умолчанию? Можно будет без этой гадости обойтись?

romanakaicbm ()
Ответ на: комментарий от tazhate

Внезапно, это разные файлы, а в случае с ln файл один и тот же!

C:\temp>type tt.txt
test
test test11
12

C:\temp>type tt2.txt
test
test test11
12

C:\temp>fsutil hardlink list tt.txt
\temp\tt.txt
\temp\tt2.txt

C:\temp>echo 13 >> tt2.txt

C:\temp>type tt.txt
test
test test11
12
13

C:\temp>icacls tt.txt /setintegritylevel High
обработанный файл: tt.txt
Успешно обработано 1 файлов; не удалось обработать 0 файлов

C:\temp>echo 14 >> tt2.txt
Отказано в доступе.
# внезапно!

А всё потому что метки привязаны к объекту, а не являются чем-то внешним как в apparmor.

Reset ★★★★★ ()
Последнее исправление: Reset (всего исправлений: 1)
Ответ на: комментарий от Reset

А всё потому что метки привязаны к объекту, а не являются чем-то внешним как в apparmor.

AppArmor — программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили (англ. profiles)), которые определяют, [ВНИМАНИЕ]к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение[/ВНИМАНИЕ]. 

Дядь Вась, как бы аппармор защищает от доступа ИЗНУТРИ, а не от тупых действий СНАРУЖИ.

tazhate ★★★★★ ()
Ответ на: комментарий от special-k

Только не плачьте потом, когда, чтобы игрушечку запустить придется полсистемы пересобрать, ок.

Ни разу с таким не сталкивался.

eugeno ★★★★★ ()
Ответ на: комментарий от tazhate

Казалось бы, причем тут хардлинк?

То, что AppArmor использует для идентификации объектов имена файлов, является одним из самых часто упоминаемых его недостатков // К.О.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

То, что AppArmor использует для идентификации объектов имена файлов, является одним из самых часто упоминаемых его недостатков // К.О.

Запили патч, если тебя это не устраивает. // К.О.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Запили патч, если тебя это не устраивает.

Это design decision, оно не меняется патчами. Если оно не устраивает (а оно не устраивает многих), просто используются другие системы.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Это design decision, оно не меняется патчами. Если оно не устраивает (а оно не устраивает многих), просто используются другие системы.

Я всего лишь доношу мысль, что не считаю это решение неверным.

tazhate ★★★★★ ()
Ответ на: комментарий от Deleted

Ну, давайте ещё GIMP переведём что ли :}

Или git

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.