[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: FW: Kernel dla sarge



Był 13 gru 2005 (wtorek), godz 09:41:38 +0100. Wtedy Marek Olejniczak napisał(a):

> Co do mojego rozumienia stabilności - dystrybucja musi być stabilna, czyli 
> pracować niezawodnie. Jednak musi też być bezpieczna. W moim rozumieniu 
> dystrybucja jest stabilna, jeżeli pracuje niezawodnie i jest bezpieczna. 
> Zgoda, że niezawodność dystrybucji ujawinai się po czasie, ale przecież 
> nowe wydania jądra nie pojawiają się od razu lecz po kilku-kilkunastu 
> miesiącach testowania, więc nie można mówić, że są "niestabilne" lub 
> nieprzetestowane.

Tylko zobacz w jakich warunkach są one testowane. Sam pisałeś, że nie
wyobrażasz sobie strategicznie ważnego serwera działającego na
nieprzetestowanym  jądrze. I mało kto decyduje się w normalnych
warunkach na takie posunięcie. To duże ryzyko, więc istnieje jednak
szansa na to, że jądro nie przechodzi odpowiednich testów przed wydaniem.

> >Przy ukazaniu się dystrybucji stable co trzy lata (w przypadku
> >debiana raczej już trudno wyobrazić sobie krótszy czas)
> 
> A ja sobie wyobrażam. Wyobrażają sobie też to niekturzy developerzy 
> debiana gdyż już teraz rozważają mozliwość częstszego niż co 3 lata 
> wydawania kolejnych stabilnych dystrybucji.

Używałem różnych dystrybucji linuksa oraz OpenBSD i FreeBSD. Może
właśnie przez to, iż niektórzy deweloperzy nie chcą szybszych wydań,
najmniej problemów miałem podczas pracy na debianie stable
(niekoniecznie tylko przez to). Nie był to oczywiście najbezpieczniejszy
z tych systemów ale sprawiał najmniej problemów z codzienną pracą.
Na swoim komputerze używam texa, vima, gnuplota, programuję w C i C++,
jest on używany do grania, jest na nim używany pakiet openoffice.
Większość musi być w języku polskim.
Drobny przykład: kiedyś w Auroksie (nie mam nic do tej dytrybucji)
wywalał mi się xpdf. Takich sytuacji w debianie stable raczej nie ma.

> Nie powoduje żadnych problemów, gwarantuję Tobie. Problemem dla 
> przeciętnego użytkownika może jedynie byc poprawne skompilowanie jądra i 
> dlatego najnowsze jądra powinny być oficjalnie pakietowane przez 
> developerów debiana aby początkujący lub niedoświadczony uzytkownik nie 
> musiał tego robic samodzielnie lub aby nie musiał korzystać z róznych 
> nieoficjalnych repozytoriów w stylu apt-get.org. Przecież takie 
> repozytoria powstały jako odpowiedź na ospałą politykę developerów debiana 
> w kwestii wydawania nowych stabilnych wydań.

Ja nie potrzebuję żadnych gwarancji, ale dziękuję Tobie ;-).
Jeśli czytasz inne grupy dyskusyjne, to chyba zauważasz ile problemów
jest przy przejściu z jednej serii jądra na inną serię (lub nawet w
przypadku jąder 2.6 ze starszego na nowsze). I nie dotyczy to tylko
bardzo początkujących (początkujący przeważnie dość szybko wypisują się
z grup dyskusyjnych, bo większości omawianych tam spraw nie rozumieją).
Rzeczywiście najczęsciej nie powoduje to wielkich problemów podczas
upgrade zwykłego serwera na którym jest apache, bind i podobne ważne
serwery.
Przykładowo problemy sprawiają moduły do neostrady, sterowniki do kart
graficznych nvidii (do ati też). Poza tym nowsze jądro potrzebuje
nowszych pakietów do kompilacji.
Moim skromnym zdaniem właśnie po to jest apt-get.org. Myślę, że rozumiemy
to identycznie, tylko nikt z nas nie zna faktycznie dobrej recepty na
poprawę. Może właśnie tak jak powiedziałeś nowe jądra przynajmniej do
zastosowań serwerowych na dzisiaj powinny pojawiać się w volatile.

> 
> W tym miejscu warto jeszcze zauważyć, że właśnie na stacji roboczej bardzo 
> brakuje najnowszych pakietów programów, przy czym jadro może być starsze. 
> Na serwerze najczęsciej jest odwrotnie - jadro powinno być najnowsze ze 
> względu na bezpieczeństwo, a pozostałe pakiety mogą być starsze 
> (najczęściej to nie przeszkadza).

Nie wszyscy muszą mieć najnowszy pakiet biurowy do pisania zwykłych
tekstów w biurze (wszystko zależy od konkretnej sytuacji).

> 
> >Podejście deweloperów debiana jest jednak w samym założeniu racjonalne.
> >Powinno być tak, iż nowe jądro dodaje pewne nowe funkcjonalności, ale
> >też potencjalnie nowe dziury i chyba tak jest.
> 
> Niezupełnie tak jest. Nowe jądro (mówimy tu o numerze na ostatniej 
> pozycji, czyli 2.4.x) to tylko poprawka błędów z wersji poprzedniej (np. 
> 2.4.31 poprawia błedy znalezione w 2.4.30). Jako błąd rozumiem tu nie 
> tylko niebezpieczne, krytyczne dziury, ale także np. błędy w obsłudze 
> urządzeń. Jeżeli zajrzysz do plików Changelog dla każdego nowego wydania 
> jadra to zobaczysz takie wpisy:
> 
> 	fix memory leak in sd_mod.o
> 	Fix MCAST_EXCLUDE line dupes
> 	fix infinite loop in udp_v6_get_port()
> 
> Cóż to jest jak nie poprawki wykrytych błędów?

W jądrach 2.6 jest trochę inaczej (patrz niżej).

> W moim przekonaniu taką poprawką błędu było np. umożliwienie obsługi 
> dysków > 120GB w jądrze (jesli się nie mylę) 2.4.19. Stabilne, dziurawe 
> jadro 2.4.18 z Woodiego obsługiwało dyski tylko do 120GB i trudno było 
> wytumaczyć np. we firmie, że na stacjach roboczych nie mogą używać dysków 
> większych niż 120 GB bo debian ich nie obsługuje podczas gdy inne 
> dystrybucje już dawno to robiły.

To był rzeczywiście Twój problem i rozumiem to.

> >Nowe jądro nie jest nigdy
> >dobrze przetestowane, bo mało kto używa jąder z gałęzi niestabilnych.
> 
> Przecież nie mówimy tu o gałęziach niestabilnych, tylko o poprawkach 
> błędów znalezionych w stabilnych wydaniach jądra.
> 
> >Z tego co wiem to właśnie wszystkie jądra serii 2.6 są traktowane przez
> >twórców jako w pewien sposób testowe (nie ma jeszcze chyba gałęzi 2.7).
> 
> Zgodnie z numeracją jądra 2.6 są jądrami stabilnymi.

Jądra 2.6 nie są w tej chwili rozwijane tak jak wcześniejsze serie
(właśnie z powodów słabego testowania wersji niestabilnych) i nie są do
nich dodawane tylko poprawki bezpieczeństwa, lecz nie do końca
sprawdzony kod. One są tylko z nazwy stabilne (lecz z powyżej opisanego
powodu jest to według Linusa najlepszy sposób rozwoju).

> >Problemem jest to, że w praktyce każde jądro linuksa jest bardzo
> >dziurawe i trudno tutaj o lepszy kompromis dla przeciętnego użytkownika
> >systemu, który musi przede wszystkim pracować na komputerze.
> 
> W praktyce dziurawe są wszystkie jadra poniżej numerów 2.6.14.3 oraz
> 2.4.31. W jądrach 2.6.14.3 oraz 2.4.31 jeszcze nie odkryto krytycznych
> usterek ;-)

Zapewne jeszcze ich nie opublikowano;-).

> >>>Często jest bezpieczniejsze właśnie przez długie testy,
> >>>którym jest poddawane. Poza tym jest dobrze zgrane z dystrybucją
> >>>stabilną sarge. Do tego w razie problemów dotyczących bezpieczeństwa
> >>>rozwijający debiana dość szybko wydają załataną wersję tego jądra.
> 
> Tu się mylisz - te jądra które są w dysrybucji sarge są dziurawe i nie są 
> załatane, a rozwijający debiana nie wydają szybko załatanych wersji jadra, 
> w każdym razie ja tego nie widzę.

Przyznaję, że to ostatnie zdanie napisałem może trochę na wyrost. Muszą
to być baaardzo duże dziury w jądrze. ;-)

> >Zgadzam się z Tobą, że najnowsze jądra 'często' dają Ci stosunkowo duże
> >bezpieczeństwo jeżeli chodzi o włamania, ale powtarzam jeszcze raz, dają
> >one mniejsze bezpieczeństwo jeżeli chodzi o bezproblemowe użytkowanie
> >komputera. Mówimy więc o dwóch różnych rzeczach.
> 
> Nie wiem skąd ten wniosek. Z mojego doświadczenia wynika, że nie ma 
> żadnych problemów w używaniu komputera z najnowszymi jądrami z linii 
> stabilnej, a zdarzają się problemy przy używaniu jąder instalacyjnych 
> debiana.

Napisałem powyżej, że problemy istnieją. Każdy używa komputera do innych
celów i być może każdy z nas ma z tym inne problemy. Ja nie mam żadnych
problemów ze stabilnością i szybkością pracy mojej stacji roboczej na
debianie sarge.


pozdrawiam
-- 
Artur Dulęba | gpg:0x5F938547 | rlu:305151
Olbrachcice Wielkie, 57-200, Dolny Śląsk
Uniksy od marca 2001, od 2003 bez Windows
Używam Debiana, bo jest zwykły (zamiast być extra).

Attachment: signature.asc
Description: Digital signature


Reply to: