- A hozzászóláshoz be kell jelentkezni
- 2874 megtekintés
Hozzászólások
No, ez egy jó hír! :)
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
- A hozzászóláshoz be kell jelentkezni
"Újra létezik..."
Szerintem meg elszomotíró: és meddig lesz?
Bírom ezt a közösségi alapokon működő informatikát. Az a baj ezzel, hogy a lelkesedés egy idő után alább szokott hagyni, de persze mindig vannak új "lelkes" emberek, akik továbbviszik a közösségi szellemet.
Nem szeretném, ha a Microsoft közösségi alapokon működne.
- A hozzászóláshoz be kell jelentkezni
És olyan omlosz? Nemigaz?
Igenis én , mint Gentoo fel- és kihasználó, örülök , hogy van egy magyar rsync mirror.
És nem mindegy annak a pár KB-nak!
Egyébként az M$-nél mikorra datálható a "lelkesedés" totális megszűnése ?
(Balmer nem ér!)
"#define QUESTION ((bb) || !(bb)) /* (c) written by W. Shakespeare. */
- A hozzászóláshoz be kell jelentkezni
OFF
ikkhares, de rég láttalak errefelé :-)
- A hozzászóláshoz be kell jelentkezni
Bakker, epp tegnap alltam at az IPv6 rsync mirrorra (http://blog.jolexa.net/2010/06/13/gentoo-mirrors-mixed-ipv4ipv6-rotations/). Ennek is van IPv6-os cime?
- A hozzászóláshoz be kell jelentkezni
Még nincs IPv6-os subnet a birtokunkban, tehát nincs ilyen címe.
- A hozzászóláshoz be kell jelentkezni
Tervezitek a jovoben? En nagyon szivesen hasznalnam.
- A hozzászóláshoz be kell jelentkezni
A rövid- és középtávú terveinkben nem szerepel, hosszútávon pedig úgyis megkerülhetetlen.
- A hozzászóláshoz be kell jelentkezni
Tessék:
rsync ftp.fsn.hu::gentoo-portage
- A hozzászóláshoz be kell jelentkezni
Bír bármilyen jelentőséggel az, hogy honnan töltöd le azt a pár kb-ot, ami innen jön? A nagy mennyiségű adatot úgyis máshonnan húzza, nem?
A gentoo hogy védekezik az inkompetens/ártó szándékú mirror adminok ellen (az ircd-ről jutott eszembe)? :)
Ti megbíztok egy olyan gépben, amelynek még PTR-je sincs a DNS-ben?
suckIT szopás minden nap! Death is just a bug report
- A hozzászóláshoz be kell jelentkezni
Jogos a gondolatmenet. Mivel a subnet az ellenőrzésünk alá tartozik, ezért nem lesz probléma, hogy legyen reverse bejegyzés, valóban növeli a szerver legitimitását, köszönöm az észrevételt.
De játsszunk el a gondolattal:
A mirror csak az ebuildeket és az azokhoz tartozó metaadatokat szolgálja ki, azonban ezen találhatók a csomagok integritásáért felelős Manifest file-ok is, a források, patchek, stb. hash-eivel. A fejlesztő aláírhatja a Manifest file-t, azonban ez még nem terjedt el a teljes fában, bár van rá jópár példa (portage sign FEATURE).
Konkrétan:
# find /usr/portage/ -name Manifest | wc -l
13966
# cat `find /usr/portage/ -name Manifest` | grep '\-----BEGIN PGP SIGNATURE-----' | wc -l
5737
Persze egy csomag kompromittálásához szükséges egy csomagmirror irányítása is vagy az ebuild-ekben a források átirányítása. Ahol megfelelően tűzfalazva vannak a csomagmirrorok, ott ez el fog bukni.
Tehát nem triviálisan, de egy rync és egy csomagmirror irányításával terjeszthetők (lebukásig) saját csomagok, ha nincs aláírva a Manifest file.
Mivel mi az európai közösségi dns rotation-be tartozunk, ezért ha valaki azt használja és nem tűzfalazta egyenként a résztvevőket, akkor kis eséllyel hozzánk esik be.
Az adott problémára kétféle megoldást látok:
- Hivatalos main rotation mirror-ok használata
- emerge-webrsync megbízhatónak ítélt mirror-ról + webrsync-gpg FEATURE használata
Zárásként felhívnám a figyelmet a rosszindulatú gentoo fejlesztő, illetve kompromittálódott gentoo fejlesztői munkaállomás problematikájára is, csak hogy jól aludjunk.
OFF
Szevasz Polesz!
/OFF
- A hozzászóláshoz be kell jelentkezni
Egyébként a GLEP 58 pont erről szól, érdemes elolvasni, elég átfogó jellegű.
A megvalósítás őszintén szólva nem tudom hol tart, de innentől figyelemmel fogom követni.
- A hozzászóláshoz be kell jelentkezni
\o/
- A hozzászóláshoz be kell jelentkezni