На саммите разработчиков Ubuntu Linux в Далласе подготовлен (http://www.mail-archive.com/ubuntu-devel-announce@lists...) список пакетов, претендующих на удаление из репозиториев "universe" и "multiverse" (свободное и несвободное формально неподдерживаемое ПО) в Ubuntu 10.04 в связи с наличием проблем со сборкой или установкой на системах с архитектурой amd64 и i386. Если в ближайшее время мантейнеры данных пакетов не предоставят исправления, пакеты не войдут в состав Ubuntu 10.04.
Цель удаления - обеспечение высокого качестве LTS-релиза, в котором пользователи не должны сталкиваться с пакетами для которых на всем протяжении времени жизни релиза Ubuntu 10.04 не может быть предоставлен гарантированный выпуск обновлений с исправлением проблем безопасности. Среди претендентов на удаление: GCC 4.2, samba4, GNU Smalltalk, vnc4server, PPerl (http://search.cpan.org/dist/PPerl/), Lustre, jruby1.2, jbossas4, hotswap, haskell-utils, gpt, guile-gnome2, graphviz-cairo, ecl, am-utils.
URL: http://www.mail-archive.com/ubuntu-devel-announce@lists...
Новость: http://www.opennet.me/opennews/art.shtml?num=26086
>GCC 4.2его реально ещё кто-то использует?
После почти 10-ти лет использования Debian, попробовав текущий релиз на нетбуке пересел на ubuntu на обоих рабочих компах. Так что час настал. Всего навсего 5 (6?) релизов и дистрибутив вполне дорос до нормального :-)
>>GCC 4.2
>его реально ещё кто-то использует?Иногда встречаются программы, которые требуют для сборки старые компиляторы. Старые версии программ или то что уже не поддерживается, да и просто для надёжности лучше использовать проверенные версии софта.
ну так пускай кому не хватает доустанавливает, если оно надо ток кому-то иногда то зачем с ним парится, как поддержывать старую версию проги если разрабы на нее забили?
тот, кто пользуется самой свежей убунтой как правило не нуждается в старом софте.
>тот, кто пользуется самой свежей убунтой как правило не нуждается в старом
>софте.Вы убунту с федорой не путайте.
Ну так кампиль! Плачет оно... Те кому надо для "компиляции" старого софта - смогут и GCC 4.2 собрать
Что такое компилировать gcc? Думаете это так просто сделать с использованием нового компилятора и библиотек. Кроме того, причём здесь разработчики Ubuntu? Все пакеты в этих репах собирает "коммьюнити" по личной инициативе, поскольку им самим может понадобиться старый gcc.Кстати вы сами удивитесь как мало всего делает Canonical, а поддерживая идею выкидавать всё подряд вы можете в конечном счёте остаться совсем без софта.
>а поддерживая идею выкидавать всё подряд вы можете в конечном счёте остаться совсем без софта.мне как пользователю, да и программисту чихать на старую версию компилятора.
> Что такое компилировать gcc? Думаете это так просто сделать
> с использованием нового компилятора и библиотек.wget ftp://ftp.gwdg.de/pub/misc/gcc/releases/gcc-4.4.3/gcc-4.4.3....
tar -xvf gcc-4.4.3.tar.bz2
mkdir gcc-build && cd gcc-build;#!/bin/bash
VER="4.4.3"
CC=gcc-4.4.5
CXX=g++4.4.5export CC CXX
../gcc-$VER/configure --enable-threads=posix --prefix=/usr --with-local-prefix=/usr/local \
--infodir=/usr/share/info --mandir=/usr/share/man --libdir=/usr/lib64 \
--libexecdir=/usr/lib64 --enable-languages=c,c++ --enable-checking \
--with-gxx-include-dir=/usr/include/c++/$VER --enable-ssp \
--disable-libssp --disable-libgcj --with-slibdir=/lib64 --with-system-zlib \
--enable-shared --enable-__cxa_atexit --enable-libstdcxx-allocator=new \
--program-suffix=-$VER --enable-version-specific-runtime-libs \
--with-gmp --with-mpfr --enable-bootstrap --enable-cld --with-cpu-64=opteron --with-cpu-32=pentium3 \
--without-system-libunwind --host=x86_64-pc-linux --build=x86_64-pc-linux;make CFLAGS='-O3 -g0 -minline-stringops-dynamically -frecord-gcc-switches ' BOOT_CFLAGS='-funroll-all-loops -O2 -g0 ' CFLAGS_
FOR_BUILD='-O3 -g0 -minline-stringops-dynamically -frecord-gcc-switches ' LIBCFLAGS='-g0 -O3 -frecord-gcc-switches ' LIBCXXFL
AGS='-g0 -O3 -fno-implicit-templates' profiledbootstrap;
make CFLAGS='-O3 -g0 -minline-stringops-dynamically -frecord-gcc-switches ' BOOT_CFLAGS='-funroll-all-loops -O2 -g0 ' CFLAGS_
FOR_BUILD='-O3 -g0 -minline-stringops-dynamically -frecord-gcc-switches ' LIBCFLAGS='-g0 -O3 -frecord-gcc-switches ' LIBCXXFL
AGS='-g0 -O3 -fno-implicit-templates' stagefeedback;if [ $? -eq 0 ]
then
make -j 4 bootstrap;
make -j 2 && make -k check && make check;
else
echo "ERROR...";
exit 1;
fi
каноникал делает хотя бы то, что людей организовывает! Это уже немаловажно. При том, в убыток себе. А ещё, например, те же диски попробуй сам разослать. А я тебе потом скажу, что ты ничего не делаешь.Что до самого дистра, то он прилично от дебиана отличается. Причём, в сторону допиленности. Мне, как пользователю, начихать, какими путями это достигается.
По моему выкинуть можно еще больше всего. Сначала оставить все самое необходимое. Должно быть: Все что надо можно установить, а не все что не надо - можно удалить.
Если нужно "только самое необходимое", используйте Crux или базовую установку Arch Linux. Как завещал старый разработчик последнего дистра: чего-то не нравится или не хватает - собери сам из исходников. Как раз то что он сделал была капля в море: взять LFS и приделать к нему пакетный менеджер собственного производства. За бортом остались Xorg, Gnome, KDE, texlive и проч. монстры, собирать которые врагу не пожелаешь. Арч конечно имеет всё это, но вот Crux так и остался с прежней философией, посему мало кто знает о нём хоть что-либо.
Ubuntu LTS это дистрибутив, позиционируемый как дистрибутив для отвественного применения с гарантиями на достаточно долгое время поддержки."Собери самостоятельно из исходников" никак не коррелирует с основной идеей использования LTS, которая близка к CentOS/RHEL: мантайнеры дистрибутива лучше знают свои едичиные пакеты, чем любой человек на свете весь дистрибутив.
На сервере, особенно смотрящем наружу, Arch/Gentoo/и пр системы без релиз-цикла означают или забивательное отношение к безопасности и другим ошибкам и проблемам, или огромное количество дурной работы по поддержанию системы, которая уже поддерживается создателями дистрибутива, и заведомо лучше Вас, если дистрибутив достаточно популярен, то есть, системы без жесткого релиз цикла на сервере это _изобретательство_велосипеда.
Именно по этой причине очень рулят минимальные установки систем вроде RHEL/CentOS/Debian/Ubuntu LTS :
Поддержка базовой системы не Ваша проблема, Вы поддерживаете максимум один-два пакета, собранные Вами (для целевого или вспомогательного сервиса на сервере, если официальный пакет и его обции сборки Вас чем-то не устраивают, но вообще и такого стоит избегать) и установленные в систему штатным образом, обязательно, что бы никогда не было проблем с поддержанием системы.
Все написанное имхо, но с большими претензиями на единственно верный подход, по крайней мере для публично доступных сервисов.
Тема "gentoo на сервере" -- пойди ее подними, скажем, на forum.gentoo.ru. Как бы весь здравый смысл на стороне вашего утверждения о безусловном доверии к debian stable, но вам ответят: "Догадайтесь с трех раз, на чем работает собственно gentoo.ru".Нюанс, если присмотреться, в профиле gentoo hardened. Да, требования к собственным рукам и мозгам тоже повыше будут, но извините, если от вас как от админа всего-то и требуется, что прописать в sources.list стабильный репозитарий и сделать apt-get install, то в чем тогда ваши uberskills?
С другой стороны, бывают и такие казусы на gentoo.ru: "Подскажите что делать с сервером на gentoo, который предыдущий админ закрутил по самое не балуйся и даже init=/bin/bash не дает рута, а сам был уволен и теперь в бегах?"
> Поддержка базовой системы не Ваша проблема
Дело в концентрации ответственности за систему, установленную на *данном, вверенном мне* месте.
Когда возникает что-то нештатное, админ дебиана только и может, что apt-get, а админ gentoo может больше, поскольку сорцы -- вот они, ближе и доступнее. С админа дебиана потому много не спросишь, а гентушника, буде сервер окажется взломан, можно и привлечь за то, что не отрубил на сервере bluetooth в ядре <.33 или не включил "Filter access to /dev/mem".
Кому-то (из сведущих начальников) предпочтительнее полагать бóльшую часть ответственности именно на дистрибутив с годной репутацией, но кому-то -- на собственного племяника, который шарит. Это дело вкуса и контекста.
А в дебатах rolling release против циклический стабильный, мне думается, в пользу последнего говорят более маркетоидного, нерелевантного. Само разнообразие составляющих даже самого необходимого в системе не позволяет добиться малейшего подобия синхронности (вспомним призывы Шаттлворта это исправить, и многие ли ему вняли) -- и ничего с этим не поделаешь. Опять же, я тут склонен больше полагаться на самих разработчиков, непосредственно делающих прожект, чем на с непропорциональным самомнением дистрособирателей. gentoo-sources от vanilla-sources отличаются парой патчей, один из которых -- консольные декорации. Именно такой объем патчей от дистросборщиков я приемлю больше, чем годы бэкпортов в 2.6.18.
>Тема "gentoo на сервере" -- пойди ее подними, скажем, на forum.gentoo.ru. Как
>бы весь здравый смысл на стороне вашего утверждения о безусловном доверии
>к debian stable, но вам ответят: "Догадайтесь с трех раз, на
>чем работает собственно gentoo.ru".Я лично больше всего доверяю RHEL, но и CentOS, Debian, FreeBSD, может быть и Ubuntu LTS, именно в таком порядке тоже, имхо, тоже заслуживают доверия:)
Что в Вашей логике не нравиться, так это то, что всю историю человечество занималось разделением труда и специализацией. Это именно тот тренд, который привел нас к космосу, интернету, микроволновке, стиралке-автомату, эмансипации, формальному и даже иногда фактическому равенству возможностей, и более-менее солидной, по сравнению с остальными млекопитающими, продолжительности жизни, причем верен он или нет, это отдельный филосовский вопрос :)
Так вот, системы с релиз-циклом позволяют системному администратору абстрагироваться от поддержки всей системы (противоположный вариант спектра отнюдь не LFS, а "напиши все самостоятельно"), и не вникать в то, что при обновлении системы может сломаться в очередной раз, и сконцентрироваться на настройке самого ключевого сервиса, реализовав его, может быть лучше, чем он реализован в дистрибутиве.
А закручивание гаек? "Органы" или "мафия"(если угодно, конкуренты, рейдеры, действующие незаконным способом), если им будет нужно, все равно получат доступ, даже если диски шифрованы каким-нибудь truecrypt'ом, а самый эффективный DoS на офисные серверы, это половое ведро сверху включенной серверной стойки, никакие UPS и предохранители не спасут.
Говорить что RHEL да и Debian небезопасен, имхо, в корне неверно: при грамотной настройке взлом "по всем правилам" системы будет нетривиален, а если это все равно потребуется, никто защиту с "закрученными гайками" влоб пробивать не будет, просто придут и все вынесут по санкции суда, или напишут тысячу абуз в Европейский ДЦ :(
Имхо, это более вероятно, чем взлом "по всем правилам". Просто если Вы или Ваш бизнес кому-то понадобятся, то сделать с этим что-то будет очень сложно, и меньше всего Вам, имхо, поможет непробиваемая защита на гейтвее, и расставленные IDS, а гораздо больше древняя лента с zero-копиями, еженедельно, втайне от почти всех сотрудников, отвозимая в банковскую яйчейку, и не имеет значения, к Вам приедут в оффлайне, или порутают и все потрут rm -rf'ами
К чему это все? Имхо, Gentoo и другие системы без жесткого релиз-цикла для _сервера_ предлагают более эффективное решение тех задач, которые перед ними ставить и не стоит, так как абсолютной защиты или троекратного прироста производительности все равно не получится, а вот куча усилий будет распылена на не то, что нужно для поддержки основного сервиса, и на обновление и поддержание системы в нормальном виде, ведь обновление сервиса это далеко не всегда фиксы безопасности, но и реализация новых фич, исправление багов для основного сервиса сервера, а с этим без релиз-цикла, все очень и очень плохо и трудоемко.
Основное отличие Gentoo от Debian и RHEL в плане безопасности - это время разворачивания безопасной системы. При равной квалификации админов - пока в Gentoo будет пересобираться мир, админы бинарных дистрибутивов уже поставят и настроят систему, как минимум не хуже. А как и написано ниже - что делать, если серверов более одного двух? Да замучаетесь конфигурировать и поддерживать его. Особенно мило будет, когда при смене версии какого-нибудь сервиса формат конфига поломается и Вы будете ковыряться с его починкой, а Ваши пользователи будут ждать это время.Так что более высокая квалификация админов source-based дистрибутивов - это не более, чем миф, поддерживаемый ими же самими ;). Квалифицированный админ, он и в Африке админ. И неважно какой дистрибутив он использует.
Как бы да.
Gentoo позволяет лучше вылизать систему.
Но представьте, что у вас 200 серверов.
В одного особо не повылизываешь)
Вот тогда и начинаешь задумываться об "оптимизации рутинных операций" и о LTS )
>Как бы да.
>Gentoo позволяет лучше вылизать систему.
>Но представьте, что у вас 200 серверов.
>В одного особо не повылизываешь)
>Вот тогда и начинаешь задумываться об "оптимизации рутинных операций" и о LTS
>)Более того, даже если вылизав 200 серверов, уволят этого админа, ... пипец 200 серверам.
Неужели ни кому samba4 в LTS не нужна?
>Неужели ни кому samba4 в LTS не нужна?Ещё как нужна.
И вообще повыкидывали кучу вкусного.
Но... всегда можно сделать apt-get install.
«...подготовлен список пакетов, претендующих на удаление из репозиториев "universe" и "multiverse"»
ppa в launchpad. У самбы наверняка вообще есть свой ppa для nightly билдов и прочего.
Все чего нет в Убунту лишнее, все что имеет версию ниже чем в Убунту - устаревшее. Ну а если версия выше - никому не нужное.
ЫЫЫЫЫЫ :) Это ты прямо в точку их приложил :)