Megértük: az Adamantix hivatalosan nem ajánlott production szerverre.

Memento: Én személy szerint valamikor 2002-ben találkoztam először itt a HUP-on az Adamantix (akkor még Trusted Debian) projekttel. Mivel épp tűzfalakat raktam össze, és Debian tapasztalatom sok volt, ezért használni kezdtem, és jó volt.
Volt benne PaX, meg SSP, ilyen-olyan eszközök, meg RSBAC. Végül az RSBAC-ot sohasem használtam (sajnos). Éveken át jól és stabilan ment a dolog, körülbelül az 1.0.4-es verzióig. Aztán megjelent az 1.0.5, ami __guard problémákat hozott. Sajnos a downgrade sem segített (ezt mondjuk azóta sem értem). A lényeg, hogy volt egy tűzfal, ami működött, csak belépni nem lehetett rá, mert nem volt futtatható bash. Jött a reinstall.

1.0.4-gyel futott 2 éles tűzfalam, 1 webszerver, 1 kisérletezős gép. De sajnos 1.0.4-hez már igen rég nem voltak frissítések (főleg a security frissítések hiányoztak). Lett helyette 1.1.0. Ez jó is volt egy darabig, csak éppen nem volt stabil. Az RSBAC-hoz tartozó dolgok többször változtak, voltak olyan változások, amik után nem indult el a gép, bizonyos programok már időtlen idők óta nem voltak használhatóak.
A listára írva a kérdéseket az egyetlen ember, aki az egészet vitte, Peter Busser időnként segített. Volt pár gázos helyzet, ami megoldódott. Végül eljutottam egy olyan állapotba, hogy 2 gép egy-egy upgrade után (közöttük eltelt jó sok idő, hibajavításokkal, több változással) bootolás után ugyanazt produkálta: semmilyen szolgáltatás nem indult el. Ez az éles tűzfal esetén csak a távoli adminisztrációt és a vpn-t érintette, de egyébként ment a gép, a webszerver viszont apache nélkül nem nagyon látta el a feladatát. Peter írt tippeket, de megoldás nem lett.

Ekkor, 2006 november elején jutottam el oda, hogy nekem éles környezetben az akkori Adamantix nem volt használható. Vagy eszméletlenül elavult, régi 2.4-es kernellel, ostoba iptables és tc-vel, security fixek nélkül, lukasan, vagy új, de borulékony.

November 7-én írta Peter, hogy nincs olyan Adamantix verzió, ami az igényeimnek megfelel. Azóta újratelepítés volt, többségében Debian Etch, 1 darab hardened Gentoo. És van még egy 1.1.0-ás Adamantix, amit nem merek frissíteni :-)

Azóta voltak ötletek, hogy mit kellene csinálni, többen a kályhához visszatérést javasoltuk, Etch csomagok újrafordításával (legalább amit a Debian megcsinál, azt ne kelljen újra).

És most, ezt kell látnom a levelezőlistán:

"for now the only safe advice I can give is to install Debian Etch on your production servers. There will be no production-ready Adamantix release in a looong time."

Hát, egy történet itt véget ért. Persze, Peter még dolgozgat a projekten, egyedül, de hosszú ideig nem lehet számítani a használhatóságára.

Kár érte.

(Előre látom, hogy trey kérdezi, hol a link. Nincs link. Nem tudom, van-e valahol users @ lists . adamantix . org archívum, én nem találtam. Google-lel a konkrét levél tartalmára rákeresve 0 találat.)

G