Gentoo возрождает выпуск предупреждений по безопасности

Где в новости вы прочитали слово «нововведение»?

У нас половина серверов на генте. И планируем уйти на нее с остальных - другие дистры не подходят под наши задачи. Еще бы могла Слака подойти, но удобство администрирования стоит все-таки не на последнем месте...

:-D

>ставить бетаверсии ядер и иксов

продакшен

/0

>Где в новости вы прочитали слово «нововведение»?

Я его самостоятельно выдумал. Если это не нововведение, зачем же писать об этом здесь?

>У нас половина серверов на генте. И планируем уйти на нее с остальных - другие дистры не подходят под наши задачи. Еще бы могла Слака подойти, но удобство администрирования стоит все-таки не на последнем месте...

ROFL. Половина серверов это один или два? :D Как с обновлением? А задача какая, компилять? Если под ней не подходят другие дистрибутивы? Прям теряюсь в догадках :D

Вы выдумываете у себя в голове что-то, а потом на это отвечаете - диссоциативное расстройство личности?

Если это не нововведение, зачем же писать об этом здесь?

Я не похож на модератора, могу предположить что вам надо ознакомиться с определением термина новости, правилами ресурса и количеством гентушников здесь.

На более-менее современном железе процесс обновления проходит не так уж и долго)) А кому лень - никто же не запрещает использовать бинарные сборки. Когда-то в хендбуке даже писали как собиратся используя респределённую компиляцию))

>использовать бинарные сборки.

Тогда Гента как таковая теряет смысл.

По вашему хорошо настроенная Gentoo с использованием бинарной сборки Libreoffice теряет смысл? GTFO.

Мир.

Почему? На одном сервере собрал пакеты с нужными USEами, на остальных обновился.

Для проверки работоспособности большинства обновлений достаточно своего компа))

Интерпрайзно мыслите.

>Половина серверов это один или два?

Десять, если тебе интересно

Как с обновлением?

планируется билд-сервер, пока обходимся без него

Прям теряюсь в догадках

А задача какая, компилять?

самые разные. В основном - чтоб всё работало. C CentOS были(и есть) грабли - много софта приходилось перебирать под задачи из исходников и ставить в /usr/local, что на бинарных дистрах - задача не самая тривиальная(про src.rpm - я в курсе). Debian для меня - тёмная лошадка, с которой я сталкивался очень давно и только на VPS. А работать всё должно уже сейчас...

А, ну и к исконно редхатовским ядрам(Fedora не в счёт) у меня старая давняя любовь: отломанный ifb, хреново работающие фильтры, криво бэкпортированные дрова на некоторые сетевухи, в общем куча мелочей(на всех них есть соответствующие баги на багзилле, но решения пока не видно. Gentoo же у меня просто работает. До этого(года так 3 назад) была Fedora, доставшаяся от предыдущих админов, но при расширении круга задач она не выдержала, даже не смотря на все костыли, которые пришлось мне с напарником городить для нее - не выдержали, свалили на генту

ламобот, скройся с глаз, не позорься

4.2, если использовать собственный билд-сервер

Два чая этому джентельмену

На самом деле, классный серверный дистрибутив. Врубить hardened-профиль, настроить свой бинхост, и оно любой дебиан уделает. Там даже selinux нормально работает, не хуже вашей школофедоры.

>Как раз наоборот, все что подвержено уязвимостям - маскируется

На десктопе эта методика не работает. Как только ставишь дистр, возникает потребность в софте и без размаскировки туевой кучи пакетов тут не обойтись.

Т.е. если регулярно обновляться до текущей стабильной версии, то Gentoo будет минимально уязвима.

Сколько же это хлопот: качать через узкий канал обновления, пересобирать то, что и так удовлетворительно работает, читать документацию для устранения новых багов... А ведь в красной шапке решение удобнее, можно несколько лет пользоваться установленным софтом, а все самые необходимые ништяки бекпортируются. Увы, забесплатно в генте такой работой заниматься не будут, если только кого-то не воткнёт распустить на исходники центос и сделать на её базе генту.

Практически никаких багов в стабильной ветки генты нет. Она очень хорошо обкатана. Обновления встают гладко и быстро. Баги бывают в тестовой ветке. Это да. На то она и тестовая. Но ни один здравомыслящий человек не поставит на сервер тестовую ветку. Так что чушь вы сморозили.

Кстати, вряд ли на сервер будут ставить либреоффис с КДЕ в придачу, а это, пожалуй, самые долго собираемые программы. Остальные собираются чуть ли не быстрее, чем в тормозной убунте.

И ничто не мешает пользоваться glsa, а остальные пакеты не обновлять, если нет желания. И не париться годами, ага.

Но ни один здравомыслящий человек не поставит на сервер тестовую ветку. Так что чушь вы сморозили.

Ага, пишу тебе с сервера, на нём же смотрю фильмы и ковыряюсь в софте установленном с миру по нитке, господин вантузятничек.

Кстати, вряд ли на сервер будут ставить либреоффис с КДЕ в придачу,

А на десктопе у линуксоида должна быть серверная версия дистрибутива или офтопик.

И ничто не мешает пользоваться glsa, а остальные пакеты не обновлять, если нет желания. И не париться годами, ага.

Все строки, содержащие [A] и [U], можно проигнорировать, т.к. они неприменимы для данной системы.

Посмотреть на список [A] и и успокоиться.

Да, да, «сервер», подаренный мамой и папой на шестандацатилетие, служащий целью хранения любимых сериалов впавшей в маразм бабушки. С миру по нитке, и у любимого сынка есть сервачок, чтобы поковыряцца в софте и смотреть порнофильмы.

Только при чем здесь тестовая и стабильная ветка генты, о которой шла речь? Аргументы против того, что я сказал давай.

Любопытно еще послушать про особую серверную версию генты, которая должна стоять у какого-то линиксоида :)

Значит, glsa пользоваться для обновлений тоже не умеем, ну-ну. Знаток-с генты, оно и видно.

> Когда-то в хендбуке даже писали как собиратся используя респределённую компиляцию))

Статей много, включая handbook, Гентушную wiki, Красноглазый блог. Проблема в том, что не все пакеты собираются с distcc, а как следствие, и с crossdev. Имхо, проще задать NICENESS и IONICE, всё равно при обновлении больше времени уйдёт на revdep-rebuild-ы и prelink-и.
Хотя, при сборке ядра очень заметно.

А кто мешает создавать на 1 тестовой машине бинарные обновления и отправлять остальным серверам по сети?

Потому как эту мегаудобную фитчу поломали почти с год назад.
теперь ее починили и сообщили об этом в новостях чтоб народ снова ей пользовался

Баги бывают в тестовой ветке.

да и там их уже давно не видно

>Только при чем здесь тестовая и стабильная ветка генты, о которой шла речь? Аргументы против того, что я сказал давай.

Гента это конструктор, из которого собирается система выполняющая полезную работу. Если для тебя все сферы применения сводятся лишь к серверам и клиентам, то у кого-то явно узкий кругозор, я не буду говорить у кого, но мы оба догадываемся, о ком тут речь.

Любопытно еще послушать про особую серверную версию генты, которая должна стоять у какого-то линиксоида :)

Ну так ты же прицепился к серверам а про рабочие станции скромно молчишь, как будто они никому не нужны.

Значит, glsa пользоваться для обновлений тоже не умеем, ну-ну. Знаток-с генты, оно и видно.

У меня калькулятор с туевой кучей ПО, которое так просто не обновишь без багов, динамическая линковка этому не способствует. Сидеть на голой стандартной системе и радоваться простоте обновлений неэстетично и непрактично.

Решето.