RedHat vs Debian

Milan Kerslager milan.kerslager na pslib.cz
Úterý Leden 28 20:31:53 CET 2003 

On Tue, Jan 28, 2003 at 11:16:53AM +0100, Miloslav Trmac wrote:
> On Sun, Jan 26, 2003 at 07:42:49PM +0100, Milan Kerslager wrote:
> > 2) chyba neni v RH, ale ve velmi nespravne napsanem MySQL, viz Bugzilla
> >    RH, kde se o tom pise (cili problem bude mit kazdy system, ktery bude
> >    obsahovat tu neopravenou verzi MySQL a dostatecne nove Glibc,
> >    pripadne splni jine podminky pro projeveni chyby).
>
> Ve skutecnosti je problem v tom, ze v ramci bezpecnostni opravy zacala
> glibc vyzadovat v resolveru hodne velky zasobnik (vetsi nez PTHREAD_STACK_MIN
> IIRC) a MySQL dela zasobniky threadu implicitne hodne male. Chyba je
> tedy na strane glibc, ktera nedodrzovala exportovany interface,
> a byla take v glibc opravena (pouzitim malloc misto alloca, je-li
> zasobnik maly).
> To, ze dosud nebyla vydana errata glibc pro RHL 8.0 je IMHO opravdu
> nestastne, na druhe strane chapu, ze RH ceka na opraveni zname chyby
> v regexpech (to je aspon nejnovejsi me znamy duvod).

Myslim, ze uzivani internich struktur (resp. spolehat na interni
velikosti cehokoliv) je dost dobry priklad, jak se to delat nema.


On Tue, Jan 28, 2003 at 11:07:34AM +0100, Miloslav Trmac wrote:
> On Mon, Jan 27, 2003 at 02:35:33PM +0100, Milan Kerslager wrote:
> > Dalsi problem
> > je v backportech - jak mam verit, ze v prehistoricke verzi programu
> > X
> > jsou opravdu vsechny chyby backportama opraveny? Ja tomu neverim,
> > protoze nektere chyby se skryji jen tim, ze se kus neceho prepise. A
> > nekdo, kdo dela backport si toho nemusi vsimnout.
> Nutno podotknout, ze i RH v posledni dobe resi bezpecnostni problemy
> spise backportem.

Nutno podotknout, ze jsem narazel na dobu, po kterou se zpetne
backportuje (a ne na metodu jako takovou). Pokud to jsou 1 nebo 2
zaplaty s +- par radky kodu z verze X+1 do X, je vse Ok. V okamziku
backportu chyby z verze X+10 do verze X je otazka, jestli backportujete
bugfix vcetne chyb opravenych "jaksi mimochodem" pri prepisu nejake
sousedni casti kodu (navic upstream se obvykle nezabyva opravami
starsich verzi, ale opravuje a oznamuje pouze problemy s poslednimi
verzemi, takze pri cteni cehokoliv na zminku o oprave chyb "mimochodem"
ani nenarazite a upstream maintainer si je necha pro sebe s poznamkou
"many bugs fixed"). O tuto sadu "many" pak (v lepsim pripade) prijdete
(a muzete je leda prohlasit za vlastnost).

To, ze RH dela do svych updatu backporty je pochopitelne. QA je potom
podstatne jednodussi, nez kdyz strcite do systemu balik kompletne novy s
tisici zmenenymi radky kodu (a nejlepe s kopou sdilenych knihoven - coz
je pripad mnou zminovaneho transferu "novejsi testing verze do stable").
IMHO to delali vzdy (pokud mozno) - stejne jako ostatni - ale muzete si
vsimnout, ze takove baliky obvykle "propadnou" do nizsich verzi (protoze
delat napr. bugfix pomoci backportu pro X ruznych verzi sendmailu ze
starsich distribuci je nejen blbost, ale take skutecne zbytecna prace).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/

Další informace o konferenci Linux