Koniec vyvoja volneho Linuxu od RedHat

Milan Kerslager milan.kerslager na pslib.cz
Středa Listopad 5 16:50:54 CET 2003 

On Wed, Nov 05, 2003 at 02:56:39PM +0100, Michal Weinfurtner wrote:
> 
> Protoze RH nebere prilis zretel na bezpecnostni rozsireni systemu.
> Nemluvim tedka o placenych Enterprise verzich, protoze je neznam, ale
> o RH x.x ve free distribuci. Nejsou k dizpozici na vyber zadne
> bezpecnostni rozsireni pro system a vzhledem k politice patchovani
> starsich verzi jadra je i obtizne tyto implementovat ( nektere primo
> koliduji s patchi od RH ).  Dostanete se nakonec k tomu, ze si tam
> date jine jadro a nove verze software a tim ztratite moznost pouzivat
> RHN a muzete od RH rovnou prejit na jinou distribuci. 

Kazda zaplata do jadra ma nekolik pro a proti. Asi jedinym pro je
ziskani nejake "feature". Pak uz jsou jen proti:

- musite zajistit, ze zaplata bude rolovat do novych verzi (a kdyz jeji
  maintainer odpane, tak prevzit vyvoj), vyvoj probiha nepretrzite,
  takze musite platit cloveka, ktery kazdy den bude s danou zaplatou
  pracovat (nemyslete si, ze jadro v distribuci vznika tak, ze 
  1x za pul roku nekdo sesbira zaplaty a aplikuje je)
- musite otestovat stabilitu (coz muze byt zasadni problem, nektere
  chybicky se zejmena v cizim kodu tezko hledaji)
- musite sehnat testery nebo vyrobit testovaci suite
- musite zarucit prenositelnost na jine platformy, nez je x86 (coz
  je dalsi a dost zasadni problem - napr. jadro pro RHEL3 je sice
  multiplatformni, ale jadro FC1 uz moc ne - chybi tam spousta zaplat,
  ktere musi nekdo pro to jadro prizpusobit - a to jsou to
  2.4.21 a 2.4.22)
- musite pro zaplatu delat support
- riskujete, ze mainstream nakonec zvoli jine reseni a vy se s tim
  budete muset vyrovnat (problemem budou zejmena platici zakaznici)
  Podobny problem byl napr. u ACL nebo VM v jadrech 2.4.x

Obecne je tendence mit co nejbliz k mainstreamu (Linus), protoze jen tak
ziskate dostatek testeru a udrzite naklady a vyvoj na uzde a udrzite
smer vyvoje (tj. budete respektovat priority, ktere jste si stanovil -
napr. stabilita, certifikace, podpora specialit pro nejaka reseni [raw
I/O apod], nizka cena, snadnost dlouhodobe podpory, atd).

Tento postoj take nuti vyvojare splnit podminky pro zacleneni do
mainstreamu, cili je to tlak na kvalitu. Na druhou stranu to umoznuje
vstup nekterych veci do maistreamu, kdyz uz se nektery distributor
zavaze danou vec podporovat (napr. ReiserFS a ext3).

> To plati dvojnasob o tech binarnich ovladacich, jak tady nekdo
> zminoval.  Prikladem je Compaq, ano davaji spoustu software k
> serverum, ale bohuzel jen k instalacnimu jadru. Po upgradu to vetsinou
> prestane fungovat a zdrojaky nejsou k dispozici, takze dalsi argument
> neargument pro RHN a RH vubec. 

Tomu nerozumim. Mam byt spokojeny, ze mam ovladac nebo nastvany, ze RH
udela (bezpecnostni) update a nejaky binarni ovladac prestane chodit?

Ja vidim spise to, ze tento problem nuti cim dal vic firem pustit jejich
binarni ovladace do open-source, coz je lepsi.

> RH se vyborne hodi, zejmena v poslednich trech verzich, na desktop
> pouziti, pripadne na bezpecnostne nenarocne aplikace, ale do
> bezpecnostne kritickeho provozu prilis vhodny neni. Nevim jak je to s
> temi placenymi verzemi, ale obavam se, ze to bude podobne. 

Bezpecnostne kriticky provoz potrebuje certifikovane upravy nebo spise
cely system. Navic pri beznych certifikacich se jen doklada, ze vec X je
implementovana a uz se nezkouma, jestli v tom neni dira (ne tedy chyba
navrhu, ale chyba programatora). Krome toho muzete mit falesny pocit
bezpeci (napr. extra zaplatovane jadro, ale dira v ptrace).

Vy mluvite o necem, co se nedostalo ani do mainstreamu, takze je velmi
obtizne souhlasit s tim, ze to ma nejaky prinos (jen to deklaruje, ze to
ma neco umet, ale uz se mlci o tom, jake side-efekty to muze prinest).
Navic pokud chcete bezpecnost, tak Vas kazdy auditor posle s Unixem
nekam a bude chtit AS/400, VMS atp.

Desktop neni prioritou RH. Jejich prioritou jsou servery a Ent. reseni,
protoze tam jsou penize (a ja si pak Ent. jadro muzu nasadit i ve firme,
skole nebo doma). To mrzi asi dost lidi, ale neudelame s tim nic (leda
bysme vsichni sli do RH koupit RHEL WS a presvedcili je, ze se vyvoj v
teto oblasti vyplati).

Marna slava - RH byl vzdy spise luxusni zbozi (uz jen pro cenu skoleni
nebo podpory). Proto taky mame Mandrake, ze ano.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/

Další informace o konferenci Linux