[resolved] Почему удаляют стабильные версии Linux?
На сервере использую ветку gentoo-sources 2.6.32
На kernel.org эта ветка Linux помечена как стабильная. Но из portage ветку с такой версией выбросили.
Почему мейтейнеры не дают мне сидеть на стабильной ветке пока она поддерживается? Это сервер и обновления между ветками могут вызвать проблемы без какого-либо толка от этого обновления.
Ну и второй извечный вопрос: что делать? Переходить на другой пакет *-sources? Может, на vanilla? Но в документации пишут "Please note that we do not patch these kernels at all - these are purely for people who wish to run a completely unmodified Linux kernel. We recommend that you use gentoo-sources instead.".
В то же время про gentoo-sources пишут "gentoo-sources is a kernel based on Linux 3.x, lightly patched to fix security problems, kernel bugs, and to increase compatibility with the more uncommon system architectures.". То есть с ванильным линуксом у меня могут быть проблемы с безопасностью и совместимостью, что меня также печалит.
- Для комментирования войдите или зарегистрируйтесь
1. Мейтейнеры ядра в Gentoo
1. Мейтейнеры ядра в Gentoo поддерживают несколько стабильных веток. И наверное считают, что выполнение 'make oldconfig' с ответом на вопросы о новых фичах 'n' даст в результате мало чем отличающийся конфиг и ещё менее отличное от предыдущего ядро. То-есть нового функционала (с дырами) не_будет/будет_мало, а старый отшлифуется в лучшую сторону.
2. Можно не переходить, но и просто обновиться с 2.6.32 до 3.0.xx или 3.2.xx уже вряд-ли получится. Но можно скопировать ебилд 2.6.32 в локальный оверлей и сохранить его src-файлы (если ещё есть) где-нибудь ещё, кроме ${DISTDIR}.
AlexOmskiy написал(а): но и
По-моему это противоречит пункту 1. Так всё-таки легко или сложно перейти с 2.6.32 на на 3.2? Мне кажется, что обновлений накопилось достаточно много, чтобы возникла необходимость присутствовать рядом с машиной при таком обновлении. Иначе велика вероятность, что машина не поднимется. При обновлении с пределах ветки, такое практически исключено, так как make oldconfig вообще не задаёт вопросов и в .config меняется только начальный комментарий про время генерации.
И что мне это даст? Последний Linux из ветки 2.6.32, пропатченный гентушниками и так у меня работает. Мне само собой нужны обновления безопасности.
Ну обновления безопасности
Ну обновления безопасности включают и в ванильные сырцы.
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
krigstask написал(а): Ну
Это-то понятно.Но вот в официальной документации пишут, что gentoo-sources включает в себя какие-то ещё заплатки. То есть получается, что ванильные сырцы латаются не до конца? Или как это понимать?
totto написал(а): krigstask
Это понимать примерно так: у нас есть пара заплаток, которые не берут в основное дерево. И ещё мы пихаем туда *уже принятые в ядро*, но *пока не вошедшие в выпущенную версию* заплатки для исправления безопасности и серьёзных ошибок.
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
krigstask написал(а): Это
Ну если эти заплатки не берут в основную ветвь, то наверное они не так уж и нужны. А то, куда сначала включат заплатку - в ванильный или гентушный линукс, наверное раз на раз не приходится, так что тут не угадаешь.
А как насчёт добавления совместимости с необычными системными архитектурами? Как это понимать? И что они имеют в виду под архитектурами? Всякие альфы и спарки или просто необычную настройку?
totto написал(а): А как
Это вот какие-то новости для меня.
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
Исходные тексты не латаются.
Есть необходимость в каком-то «референсном» уровне. Все дополнительные фишки и брэндинг навешивают мэйнтереры дистрибутивов. Если не ошибаюсь, это было ещё во времена 2.0.0
У первичных разработчиков хватает своих проблем и задач. Поэтому Вы, как лицо принимающее решения, можете выбрать. Или Вам по душе иной подход, а-ля Redmond?
Почему, если Вы так переживаете за безопасность, у Вас стоит обычное универсальное ядро, а не варианты с повышенной безопасностью? Ниже я приводил выдачу eix -- hardened-sources, для примера, поддерживает и Ваше текущее ядро и последние.
Решать Вам самому. Так же, как тем, кто сопровождает дистрибутив Gentoo, что сопровождать, а что оставить в прошлом из примерно 16 тысяч програмных продуктов в портеже.
(Sir) * Windows looks like an open door, but no way to go *
Sir написал(а): У меня только
Я очень рад за вас, но во-первых, подобного рода десктопные вещи меня не интересуют в данном случае, а во-вторых, у меня всё нормально работает, зачем для меня лично обновляться если ветка всё ещё жива?
Я и выбираю обновляться как можно реже, а главное тогда, когда у меня есть возможность это сделать спокойно, находясь рядом с сервером. К чему вообще про "подход, а-ля Redmond"? Если у меня бы был такой подход, то наверное я бы просто сидел на последнем gentoo-sources без ~, постоянно переходя на новые ветки. Или для Вас любой подход, отличный от Вашего - это "подход, а-ля Redmond"?
Кроме чёрного и белого существуют ещё оттенки серого и, о чудо, другие цвета! Кроме вариантов с полным пренебрежением к безопасности и с маниакальной параноей, существуют и промежуточные. С моей точки зрения необходимо и вполне достаточно получать соответствующие заплатки.
:))
В общем, Вы уже наверное поняли/догадались, что тут не могут решить проблему вашего сервера.
Вам придётся сделать это самому, либо нанять фрилансера. И это лучшее, что можно предложить.
(Sir) * Windows looks like an open door, but no way to go *
Как то привык к genkernel.
Как то привык к genkernel. Старые конфиги сей набор скриптов держит в /etc/klernels. Путем нехитрого переименования можно собирать новое ядро со старым конфигом. Иногда отваливаются драйвера устройств, приходится корректировать вручную. В принципе сборка ядра - штатная процедура, не требующая особого скилла. За исключением случаев наличия железа с закрытыми дровами, держатсься за старые ветки ядер не вижу особого смысла. Обычно сборку сервера обкатываю на своем десктопе, выискивая грабли. Серверов с гентой у меня не одна штука, это дает возможность начать апгрейд софта с некритичных узлов.
По поводу нахождения рядом во время смены ядра - так надежнее. Ну а если это невозможно - есть куча железных технологий, позволяющих получить удаленную консоль, начиная от внешних ip консолей и заканчивая встроенным ilo от HP или eRIC
.
Ты не прав.
По моему опыту при переходе на 3.х структуру драйверов сетевой карты пересмотрели и с реализацией такого подхода ты рискуешь остаться без Сети.
Вывод простой: хочешь не хочешь, читать вывод
make oldconfigи вдумчиво отвечать (как минимум при мажорных обновлениях) придётся.:wq
--
Live free or die
Так я и сказал что "просто
Так я и сказал что "просто обновиться с 2.6.32 до 3.0.xx или 3.2.xx уже вряд-ли получится". Слишком много изменений.
ЗЫ: Зачем ему обновляться? Сервак: работает - не трожЪ!
PS: Но, если заставили, конечно нужно обновить всё до текущих стабильных версий (с сохранением основного функционала).
AlexOmskiy
Усё ясно.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
2.6.32 не совместима с
2.6.32 не совместима с базовым стабильным окружением из дерева.
Как бы ни странно это показалось , но есть пакеты, которые требуют более свежие ядра, а поддреживать несколько веток в rolling-release никто и не думал.
Ваши утверждения о проблемах при переходе на более свежии версии серверного софта , мм, требуют доказательств - можно поподробнее о проблемах ? Или же у вас не выстроена политика обновлений , или недостаточна квалификация для использования линукса вообще и гентоо в частности в качестве сервера.
П.С недавно перехосдил с 2.6.23 -> 3.2 с обновлением системы на 5ти серваках, и если бы не харденед, проблем не было бы вообще.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
В общем-то, да. Страх обновлений в Gentoo?
sir@swan ~ $ eix hardened-sources * sys-kernel/hardened-sources Available versions: (2.6.32-r42) *2.6.32-r42!b!s (2.6.32-r95) 2.6.32-r95!b!s (2.6.32-r110) 2.6.32-r110!b!s (2.6.32-r111) ~2.6.32-r111!b!s (2.6.32-r112) ~2.6.32-r112!b!s (2.6.32-r113) ~2.6.32-r113!b!s (2.6.32-r114) ~2.6.32-r114!b!s (3.2.11) 3.2.11!b!s (3.2.20) 3.2.20!b!s (3.2.20-r1) ~3.2.20-r1!b!s (3.2.21) ~3.2.21!b!s (3.2.21-r1) ~3.2.21-r1!b!s (3.2.21-r2) ~3.2.21-r2!b!s (3.2.22) ~3.2.22!b!s (3.4.2) 3.4.2!b!s (3.4.2-r1) 3.4.2-r1!b!s (3.4.3) ~3.4.3!b!s (3.4.3-r1) ~3.4.3-r1!b!s (3.4.4) ~3.4.4!b!s (3.4.4-r1) ~3.4.4-r1!b!s (3.4.4-r2) ~3.4.4-r2!b!s {build deblob symlink -xtpax} Homepage: http://www.gentoo.org/proj/en/hardened/ Description: Hardened kernel sources (kernel series 3.4)У меня только в 3.4.3 прекратилась утечка памяти в иксах из-за кривущего adobe-flash. Да и ati-drivers с новым ядром стал работать лучше -- возобновилась способность старенького ноута поддерживать opengl для простых эффектов рабочего стола.
Причин перехода может быть очень много и они могут быть совершенно неочевидны.
Для того и админ к машине прикладывается )
(Sir) * Windows looks like an open door, but no way to go *
slepnoga написал(а): 2.6.32
Тогда странно почему vanilla-sources ветки 2.6.32 из древа портажей не удалили. Получается если собрать эту версию, то можно получить нерабочую систему?
И почему тогда у меня полностью обновлённая система (только замаскал >=gentoo-sourses-2.6.33 и >=udev-182, причём udev потому что использую отдельный /usr) нормально грузится и работает?
Вообще-то идеалогия gentoo состоит в том, чтобы дать пользователю наибольшую свободу выбора в рамках той, которую предоставляет апстрим. Для этого в портадже предусмотрена возможность выбора используемых версий софта, так что проблем с этим нет.
Я говорю не о гарантированных проблемах, а о потенциальных. Внутри одной ветки ничего не меняется, кроме обновлений безопасности. Между ветками может поменяться всё, что угодно. Теоретически, конечно, обновление должно проходить гладко. Однако, на практике так происходит далеко не всегда. Можно нарваться на какую угодно проблему, что вызовет недоступность сервера по сети и необходимость физического доступа к нему.
Опыт - понятие относительное и по-моему вообще не имеет смысла его обсуждать. Что прикажете делать тем, у кого обновления между ветками проходят не всегда с первого раза и нет возможности бежать к серверу как только мейнтейнерам вздумалось убрать стабильную ветку из дерева?
totto написал(а): Что
Голову в песок. Потому что мэйнтенеры -- плохие. Не хотят делать так, как хочу я -- сидеть на ж. ровно и получать деньги.
Получается так.
И сообщество gentoo.ru -- тоже хороши -- вместо того, чтобы выдать чёткую инструкцию, говорят всякую фигную...
:)
По-моему, тут всё ясно, клиника.
(Sir) * Windows looks like an open door, but no way to go *
Sir написал(а): totto
Ставите диагноз по форуму?
Из ответиших здесь, только Вы пишете всякую фигню. Остальные отписались вполне по делу.
Мейнтейнеров я ни-в-чём не обвиняю. Они занимаются поддержкой добровольно и единственное, что у меня по отношению к ним присутствует - это уважение за это.
Однако, мне кажется, что либо то, что они делают, не соответствует заявленным задачам (обеспечение максимальной гибкости), либо я чего-то не понимаю. Вот тут выше было пару слов про несовместимость старого линукса с другим софтом, но слишком уж расплывчато.
totto написал(а): Вообще-то
Да, выбор у вас есть. Никто не заставляет вас отказаться от софта которого уже нет в дереве. Для этого и есть оверлеи.
Нахождение пакета в целом(и его версий в частности) Требует времени и сил на решение проблем которые возникают у юзеров. Соответственно менее приоритетные вещи уходят.
_SerEga_ написал(а): totto
Так как gentoo-sources поддерживаются мейнтейренами из gentoo, то, насколько я понимаю, при удалении ветки из portage, её поддержка заканчивается. Так что оверлеи в данном случае не помогут.
Что есть поддержка? В моем
Что есть поддержка? В моем понимаии - это поддержание в актуальном состоянии и решение проблем. Для этого надо убедить людей которые этим занимаются, что это необходимо, либо делать самому. А то, что кто-то делает не так как вам хочется - это не ограничивает вашу свободу.
Оверлей, хотя бы локальный позволит сохранить ебилды для использования.
_SerEga_ написал(а): Что есть
Вообще поддержкой занимаются разработчики с kernel.org. А дело мейнтейнеров - просто добавлять соответствующие ебилды в портаж.
Ладно, я в общем разобрался с этими четырьмя патчами. Если кроме них ничего нет, то мне они ничуть не нужны.
Посему ставлю vanilla-sources :)
Всем спасибо. Особенно Алексу Омскому, который подсказал правильное решение просмотреть патчи.
totto написал(а): Вообще
Они и добавляют!
VANILLA-SOURCES
Приём, как слышно меня?
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
Вот тот вариант, когда
Вот тот вариант, когда мейнтейнеры только добавляют в дерево и называется vanilla-sources
Тогда странно почему
Учитесь отлиэать __последние__ стабилные версии от вообще стабилных.
У меня почему то 2.6.32 с этим удевом вызывает проблемы.
Капитан сообщает, что это от того, что ты не используешь софт, теребущий свежих версий. ты готов ответить за ВСЕ дерево ?
вообще то мы о технической проблеме, а не о идеологии. хотите поговорить об идеологии дистрибутива и его развитии - поучаствуйте в в разработке или жизни сообщества.
Т.е если кто то кое где у нас порой .......
выполнят заветы В.И. Ленина - учится, учится и еще раз учится. если вы из экономии крутите сервер на десктопном железе, и вам важно время простоя - то вы сам себе СЗЗБ.
Если вам не на чем отработать обновление - то вы ССЗБ
если вы руководствуетесь принципом "работает - не трогай" - то вы СЗЗБ
если у вас аптайм больше года и вы боитесь перезагрузить сервак "как бы чего не вышло" - то вы СЗЗБ.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Я бы лайк поставил. )
Что сказать, когда всё верно?
(Sir) * Windows looks like an open door, but no way to go *
slepnoga написал(а): Учитесь
Вообще, я говорил про ветку 2.6.32. Ну то есть версии вида gentoo-sources-2.6.32-r* и vanilla-sources-2.6.32.*
Конечно, я не имею в виду первый релиз в этой ветке. Он само собой не нужен, так как для него уже есть куча известных проблем с безопасностью.
Извиняюсь, что в заголовке темы написал "версии", а не "ветки".
Я из твоего первого поста решил, что речь о несовместимости с базовым софтом из system. Тогда я тем более не понимаю зачем было удалять ветку, если несовместимость может быть в каком-то несистемном пакете. Наверняка ещё и десктопном. По-хорошему надо просто в ebuild этого пакета добавить проверку на текущуюю версию Linux и всё.
Я бы сказал, тут и то, и другое имеет значение. Технической проблема является если существует системный пакет, не имеющий поддерживаемой мейнстримом ветки, совместимой с веткой Linux 2.6.32.*
Если же это не так, то это вопрос именно идеалогии, так как мейнтейнеры на своё усмотрение могут как поддерживать, так и не поддерживать ветку 2.6.32.
Есть такая вещь, как человечески фактор. От неё не застрахован никто. Даже пилоты с 30-летним стажем бывает отправляются на тот свет с полутора сотнями пассажиров по этой причине. И этот человеческий фактор может исходить не только от меня, но и от мейнтейнеров и/или разработчиков ядра. При обновлении в пределах ветки его вероятность минимальна, так как изменения минимальны.
Очень забавно в таком виде эта фраза выглядит. Я бы порекомендовал научиться правилам расстановки мягких знаков на http://tsya.ru/
Но это, конечно, придирка. :) к технической стороне это не относится. В силу человеческого фактора учение, к сожалению, панацеей не будет. Хотя вероятсность ошибки, безусловно, уменьшает.
Все перечисленные варианты ССЗБ, кроме десктопного железа, у меня отсутствуют. Но причём здесь железо, я как-то не понимаю. Оно что, даст возможность с меньшей вероятностью ошибиться в конфигурации нового ядра?
ЧеловеКческий квактор.
Не очень как-то. Если у Вас нет софта, которое в недвусмысленной форме требует linux kernel-2.6.32 и не будет работать с 3.4.*, то какой смысл держаться за неподдерживаемый мэйнтенерами софт? Это решение за Вас они уже приняли. Объясняю, почему за Вас. Вы не могли не знать о появлении новых веток ядра в основном потоке. И должны бы понимать, что рано или поздно, переходить придётся, и неважно по какой причине. Теперь это свершившийся факт. А мы тут полдня выясняем, насколько правы мэйнтенеры, что не спросили Вашего разрешения на свои действия. Я бы ещё мог понять вопросы на тему как безболезненно перейти с ... на ... но вот обсуждать с Вами вчерашний день...
Не находите это странным?
(Sir) * Windows looks like an open door, but no way to go *
Sir написал(а): totto
Конечно, я понимаю, что переходить придётся. Только я предполагал, что этот переход будет крайне необходимо произвести будет не раньше апреля 13-го года, так как знаю, что есть другие дистрибутивы с долговременной поддержкой, использующие ветку 2.6.32. А в итоге оказалось, что только лишь разработчики Linux объявили о том, что 3.2 будет тоже долгоподдерживаемым, так почти сразу же 2.6.32 мейнтейнерами gentoo было удалено. По крайней мере расстояние между этими двумя событиями было достаточно небольшим, чтобы я не имел возможности за это время побывать рядом с сервером и обновиться.
Мейнтейнерам нужно ориентироваться не на меня, а на официальную ветку. Если её до сих пор тянут, значит она ещё нужна.
Вопрос безболезненного перехода на данный момент не стоит. Стоит вопрос какой пакет с сорцами ядра ставить на новый сервер, который я готовлю на замену этому, с учётом того, что в силу внешних факторов, моя возможность физически пребывать рядом с сервером скоро будет существенно уменьшена. Мне нужен тот, где ветка 3.2 проживёт как можно дольше (в идеале до окончания её поддержки в мейнстриме).
> Мне нужен тот, где ветка
> Мне нужен тот, где ветка 3.2 проживёт как можно дольше (в идеале до окончания её поддержки в мейнстриме).
Так вот, vanilla-sources, чего ещё надобно-то?
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
К ним и склоняюсь. Но я ими
К ним и склоняюсь. Но я ими никогда не пользовался, а в документации упоминают о каких-то проблемах с совместимостью, которые фиксятся в gentoo-sources. Вот я и хочу понять, не наткнусь ли я на них.
Допустим
Весьма вероятно. Но не потому, что это vanilla-sources, а потому, что 2.6.32
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
krigstask, речь уже о 3.2
Ну, никто не может дать гарантии, что ветка 3.2 будет поддерживаться. Обещания -- это неплохо, как тенденция. Но вот как факт, на моём основном десктопе (ноут) ядро 3.4 показало себя гораздо лучше 3.2, с которым я ловил сег-фолты, списав это на то, что использую pf-sources. Так что никто из нас не знает, что будет завтра. Я бы потестил 3.4, а с 3.2 не заморачивался вовсе. Ну или грузанулся бы изучением отличий и тендеций до полного, досканального понимания ) Зависит от задачи.
"Старые" версии ядер поддерживаются ещё во многом из-за embedded-применений. Там сложнее сменить ядро радикально. А для серверов/десктопов это задача несколько проще. Особенно, для традиционных архитектур.
(Sir) * Windows looks like an open door, but no way to go *
totto написал(а): К ним и
патчи: (stable gentoo-sources-3.2.21)
2300_per-pci-device-msi-irq-listing.patch
2400_kcopy-patch-for-infiniband-driver.patch
2600_Input-ALPS-synaptics-touchpad.patch
4200_fbcondecor-0.9.6.patch
Просмотрите их, хотя-бы по диагонали, и примите решение - нужны ли Вам/вашему_Заказчику gentoo- или vanilla- ядра.
PS:
> Есть такая вещь, как человечески фактор. От неё не застрахован никто. Даже пилоты с 30-летним стажем бывает отправляются на тот свет с полутора сотнями пассажиров по этой причине.
Сегодня над нами пролетел самолёт, завтра он упадёт в океан... (C&P В.Цой)
Более 30000 жит. эвакуировано из Колорадо-сити из за пожаров. Ущерб бюджету со многими нулями. Это что, запланировано?
PPS. Ладно. Икс с ней с северной_америкой. Обновите сервер изабудьте на 6мес-1.5года. (Конешъно предупредить всех, что МИР не стоит на месте и старые продукты со временем портятся и больше не поддерживаются. Перезагрузка неизбежна...)
Это все патчи, что
Это все патчи, что добавляются, так?
Я их проглядел. Вроде все, кроме первого мне точно не нужны. Про первый затрудняюсь сказать. Он добавляет какие-то файлы в /dev для pci устройств. Для чего это надо, я не понял.