Propozycja zamieszczania na ftp (i www).pld.org.pl informacji o koniecznosci upgrade'u pewnych pakietow ze wzgl. na bezpieczenstwo systemu

[Roman Werpachowski]

Mysle, ze trzeba zrobic i to, co pisze Blues (pola w pakietach RPM) i to, 
co pisalem (plik na ftp). Po prostu jesli info o tym bedzie w tocfile, w 
samym pakiecie albo w innym bolszym pliku, to nadal nie ulatwimy zycia 
modemowcom i inszej masci dusigroszom, ktozy nie majac sztynwego lacza, 
nie beda sciagac pakietu, zeby sprawdzic czy jest to wazna poprawka, czy 
nie.
Swoja droga, latanie dziur w pakietach jest wazne dla osob, ktore 
udostepniaja cos w sieci, wiec i tak maja lepsze lacze. Tak wiec moze nie 
jest to az takie konieczne. Ale regularne upgrady PLD (np. co tydzien) 
oznaczaja sciaganie kilkudziesieciu MB miesiecznie, wiec moze jest o co 
walczyc. W kazdym razie, jezeli wprowadzimy mechanizm oznaczania waznosci 
poprawek, to generowanie takiego pliku na ftp nie jest zadnym obciazeniem, 
a stanowi mily uklon w strone uzytkownikow. Podejmuje sie napisac skrypt 
ktory sciaga plik o podanym przeze mnie formacie (lub innym, jaki sie 
narodzi w trakcie dyskusji), i wysyla odp. info do admina, ew. sciaga 
pliki i je instaluje (lub nie). Jak ktos mi powie, gdzie w CVS sa skrypty 
obrabiajace wiadomosci z pld-commit, to tez je moge przerobic tak, zeby 
analizowaly wiadomosci pod katem hierarchii waznosci poprawek.
 Ustalenie waznosci zmian jest konieczne, np. przez wprowadzenie taga
STBR-{numer}, gdzie numery od 1 do n oznaczaja kolejne waznosci poprawek i 
sa tlumaczone na zawartosci pol w pakiecie przez rpm-a, a wpisanie 
STBR-{najwyzszy_numer} spowoduje dopisanie odpowiedniego info do pliku 
'security-updates.gz' na serwerze.

Pozdrawiam,

Romek

-- 

------ Roman Werpachowski ------
-- roman w student.ifpan.edu.pl --
----- Szkoła Nauk Ścisłych -----