Propozycja zamieszczania na ftp (i www).pld.org.pl informacji o koniecznosci upgrade'u pewnych pakietow ze wzgl. na bezpieczenstwo systemu

[Blues]

On Sun, 5 Aug 2001, Roman Werpachowski wrote:
> Mysle, ze trzeba zrobic i to, co pisze Blues (pola w pakietach RPM) i to, 
> co pisalem (plik na ftp). Po prostu jesli info o tym bedzie w tocfile, w 
> samym pakiecie albo w innym bolszym pliku, to nadal nie ulatwimy zycia 
> modemowcom i inszej masci dusigroszom, ktozy nie majac sztynwego lacza, 
> nie beda sciagac pakietu, zeby sprawdzic czy jest to wazna poprawka, czy 
> nie.

Słusznie - zresztą oba pomysły są doskonale się uzupełniające...

> Swoja droga, latanie dziur w pakietach jest wazne dla osob, ktore 
> udostepniaja cos w sieci, wiec i tak maja lepsze lacze. Tak wiec moze nie 
> jest to az takie konieczne.

True, ale tylko w przypadku update typu security. Pozostałe update'y są 
potrzebne każdemu...

>  Ustalenie waznosci zmian jest konieczne, np. przez wprowadzenie taga
> STBR-{numer}, gdzie numery od 1 do n oznaczaja kolejne waznosci poprawek i 
> sa tlumaczone na zawartosci pol w pakiecie przez rpm-a, a wpisanie 
> STBR-{najwyzszy_numer} spowoduje dopisanie odpowiedniego info do pliku 
> 'security-updates.gz' na serwerze.

A może jeszcze inna rzecz.
Katalog na ftp'ie security, w którym byłyby pakiety otagowane jako 
security. Byłyby to tylko linki z RPMS. Po co? Ano żeby można było zrobić 
dodatkowe pliki dla apt'o-podobnych aplikacji. I jeżeli ktoś będzie miał 
ochotę tylko na update'y security to wpisuje tylko tą ścieżkę... Pojawia 
się tu problem niespełnionych zależności, ale... nie wiem czy tak wielki.

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
R.I.P. - rest in pieces ...