[STBR/security] snort

Jakub Bogusz qboosh w pld.org.pl
Czw, 17 Kwi 2003, 14:31:43 CEST


On Thu, Apr 17, 2003 at 01:17:00AM +0200, Paweł Gołaszewski wrote:
> On Wed, 16 Apr 2003, Tomasz Kłoczko wrote:
> > Powiem tak: w niczym to nie przeszkadza.
> 
> Tak samo jak wersjonowanie różnych innych rzeczy datami - zaciemnia tylko 
> obraz. Co łatwiej jest ci zapamiętać? 1.1  czy 2003.12.16 ???

No i po coś to ".0" zostało umieszczone w "1.0" - więc naturalne jest
zwiększanie ostatniej cyfry.

> > Kiedyś do upadłego kłuciłem się o konmasowanie wszystkich kernel* tak
> > żeby były generowane z jednego src.rpm (dzisiaj patrząc po
> > updates/security widać że miałem rację) i nie mogłem przekonać reszty.
> > Dzisiaj mogę spokojnie stwierdzićze wtedy miałem rację.
> 
> Nie, nie masz racji.
> *Dużo* trudniej jest konserwować takiego jednego src.rpm-a.
> 
> Poza tym - to, że wszystkie moduły trzeba było przebudować wynika tylko i
> wyłącznie z tego, że przyjęliśmy taki, a nie inny model bardzo ścisłych
> zależności od kernela. Zauważ, że przy trochę luźniejszym (zależność od
> wersji tylko, bez release i potem dobudowywanie modułów, z którymi byłyby
> problemy na nowszych kernelach) twój argument nie istnieje.

Te ścisłe zależności wynikają z różnic między kolejnymi releasami jądra.
To nie są kolejne buildy tych samych źródeł, czy jakieś drobne poprawki
- czasami zmieniają się interfejsy.

Wsadzanie wszystkiego do kernel.spec nie jest żadnym rozwiązaniem, bo
nikt nie będzie chciał takiej wersji konserwować. I tak już kernel.spec
jest najgorszy pod tym względem.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/



Więcej informacji o liście dyskusyjnej pld-devel-pl