forum.opennet.ru

Составление сообщения

Исходное сообщение

"Rambler-почта собирается мигрировать с FreeBSD на Debian GNU..."
Отправлено Аноним, 25-Июл-11 03:09

>> В конечном итоге админ вы или кто?
> админ != тестер.
На самом деле, за много лет использования серверного софта - существенных проблем не помню. была как-то проблема в reload апача, сообщил о ней, на следующий день прислали патч и попросили в моем окружении потестировать, еще через пару дней все зарелизи в порты.
Маниейнер, как правило, и есть основной тестер, т.к. использует свой же порт у себя.
Не думаю, что rhel сможет сходу найти какие-нибудь спецефические баги, проявляющиеся только при определенных настройках того же апача, например. Вот что бы делали вы в таком случае? Писали бы поддержке и ждали сложа ручки пару суток пока там потестируют, найдут и накатят вам новую версию? Оперативность редхата я знаю, да, об этом ниже. Пара суток дауна сервака? Ну может быть это и нормально - хз, только для меня не приемлемо. В случае проблем на фре я могу приложение тут же оттрасировать, отдебажить, я знаю с какими опциями оно было собрано и, если есть подозрения, пересобрать с др. опциями. так, например, находил проблему мертвого падения апача 1.3 при привышении, однако, 4096, кол-ва логов. Позже уже выяснилось, что это не спецефичная проблема, а есть на всех системах...

>>>>> Некоторые разработчики(например, любимый некоторыми proftpd) security fix'ы закрывают
>>>>> выходом новой мажорной версии(да еще с релиз-кандидатом).
>>>> Вот поэтому во фре другой.
>>> кто другой? proftpd? в дебиане proftpd заморожен в рамках релиза.
>> а фиксы накатывают из новых мажорных версий?
> бэкпортятся, да. или закрываются debian security team.
угу, вам про exim напомнить или про dsa-ключи к ssh?

>>>>> Это если бы вам предложили для закрытия имеющейся проблемы с RELEASE/STABLE переехать
>>>>> на CURRENT.
>>>> Вспомните как за 2-е суток ссш дважды ломанули. А что нельзя было
>>>> сразу второй патч выложить ?
>>> ну да, факап debian security team. freebsd от этого не защищена(в любом
>>> случае держать хорошего security-спеца как Brad Spengler в команде стоит хороших
>>> денег и ). если для вас столь критично, используйте rhel/sles.
>> а как от этого защищены rhel/sles?
> а у них есть деньги на это. как и на многие другие
> вещи.
https://www.redhat.com/security/data/cve/CVE-2010-3081.html
пока ждали решения проблемы сервер порутали 2-а раза.

Исходное сообщение
"Rambler-почта собирается мигрировать с FreeBSD на Debian GNU..." Отправлено Аноним, 25-Июл-11 03:09
>> В конечном итоге админ вы или кто? > админ != тестер. На самом деле, за много лет использования серверного софта - существенных проблем не помню. была как-то проблема в reload апача, сообщил о ней, на следующий день прислали патч и попросили в моем окружении потестировать, еще через пару дней все зарелизи в порты. Маниейнер, как правило, и есть основной тестер, т.к. использует свой же порт у себя. Не думаю, что rhel сможет сходу найти какие-нибудь спецефические баги, проявляющиеся только при определенных настройках того же апача, например. Вот что бы делали вы в таком случае? Писали бы поддержке и ждали сложа ручки пару суток пока там потестируют, найдут и накатят вам новую версию? Оперативность редхата я знаю, да, об этом ниже. Пара суток дауна сервака? Ну может быть это и нормально - хз, только для меня не приемлемо. В случае проблем на фре я могу приложение тут же оттрасировать, отдебажить, я знаю с какими опциями оно было собрано и, если есть подозрения, пересобрать с др. опциями. так, например, находил проблему мертвого падения апача 1.3 при привышении, однако, 4096, кол-ва логов. Позже уже выяснилось, что это не спецефичная проблема, а есть на всех системах... >>>>> Некоторые разработчики(например, любимый некоторыми proftpd) security fix'ы закрывают >>>>> выходом новой мажорной версии(да еще с релиз-кандидатом). >>>> Вот поэтому во фре другой. >>> кто другой? proftpd? в дебиане proftpd заморожен в рамках релиза. >> а фиксы накатывают из новых мажорных версий? > бэкпортятся, да. или закрываются debian security team. угу, вам про exim напомнить или про dsa-ключи к ssh? >>>>> Это если бы вам предложили для закрытия имеющейся проблемы с RELEASE/STABLE переехать >>>>> на CURRENT. >>>> Вспомните как за 2-е суток ссш дважды ломанули. А что нельзя было >>>> сразу второй патч выложить ? >>> ну да, факап debian security team. freebsd от этого не защищена(в любом >>> случае держать хорошего security-спеца как Brad Spengler в команде стоит хороших >>> денег и ). если для вас столь критично, используйте rhel/sles. >> а как от этого защищены rhel/sles? > а у них есть деньги на это. как и на многие другие > вещи. https://www.redhat.com/security/data/cve/CVE-2010-3081.html пока ждали решения проблемы сервер порутали 2-а раза.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру