On Mon, Feb 16, 2004 at 04:32:55PM +0300, Dmitry E. Oboukhov wrote: DEO> на сервере нужно DEO> 1. стабильность, а она упирается в жесткое полиси того _как_ пакет в DEO> дистр попадает. АЛЬТ с его тактикой "исправляем ошибки в течение месяца" DEO> тут ну никак не подходит
Политика размещать по-возможности всё в chroot, минимизировать количество suid-софта (например passwd _sgid_, а не suid, притом группа у него отнюдь не root) это явно серверные решения. Ныне /proc restrictions и non-executable stack в штатном сизифовом ядре. Очень много заимствований из owl (вот это действительно дистрибутив где действительно надёжность стоит на первом месте). DEO> 2. минимальность базового набора DEO> у дебиана-то базе инсталл 40-50 метров кажется большим DEO> а у АЛЬТа с его почти 300 мегов? Меня не волнует размер в мегабайтах. +- гигабайт стоит денег больше, чем моё время по заточке софта, а если на IDE-хардах (которые ныне используются в большинстве офисных серверов, ибо их хватает), то там плюс минус полсотни метров роли не играет совсем -- я ныне ленивый стал, кладу прямо на машину копию дистрибутива, дабы с дисками не возиться. Вот _количество_ софта роль играет (ибо чем меньше мусора, тем проще поддержвать). В этом плане у дебиана есть некоторое преимущество, благодаря более сложной структуре зависимостей (Recommends, например). DEO> вот и получается что так как отсутствуют 1 и 2, то tcb, chrooted и проч DEO> идет по известному адресу вместе с АЛЬТ... Фишка в том, что chrooted-демоны гораздо важнее указаного вами. Практика показывает, что дешевле всего делать свой централизованый репозиторий для обновлений (чем я сейчас и занимаюсь), тем самым обеспечивая нужный мне уровень надёжности и _заточки под мои задачи_. При этом получая все преимущества решений от ALT, которые технически часто много совершеннее аналогов в других дистрибутивов (ибо Sisyphus по концентрации инноваций просто великолепен). -- С уважением, Денис http://freesource.info
