Adamantix vége?

Címkék

Megértük: az Adamantix hivatalosan nem ajánlott production szerverre.

Memento: Én személy szerint valamikor 2002-ben találkoztam először itt a HUP-on az Adamantix (akkor még Trusted Debian) projekttel. Mivel épp tűzfalakat raktam össze, és Debian tapasztalatom sok volt, ezért használni kezdtem, és jó volt.
Volt benne PaX, meg SSP, ilyen-olyan eszközök, meg RSBAC. Végül az RSBAC-ot sohasem használtam (sajnos). Éveken át jól és stabilan ment a dolog, körülbelül az 1.0.4-es verzióig. Aztán megjelent az 1.0.5, ami __guard problémákat hozott. Sajnos a downgrade sem segített (ezt mondjuk azóta sem értem). A lényeg, hogy volt egy tűzfal, ami működött, csak belépni nem lehetett rá, mert nem volt futtatható bash. Jött a reinstall.

1.0.4-gyel futott 2 éles tűzfalam, 1 webszerver, 1 kisérletezős gép. De sajnos 1.0.4-hez már igen rég nem voltak frissítések (főleg a security frissítések hiányoztak). Lett helyette 1.1.0. Ez jó is volt egy darabig, csak éppen nem volt stabil. Az RSBAC-hoz tartozó dolgok többször változtak, voltak olyan változások, amik után nem indult el a gép, bizonyos programok már időtlen idők óta nem voltak használhatóak.
A listára írva a kérdéseket az egyetlen ember, aki az egészet vitte, Peter Busser időnként segített. Volt pár gázos helyzet, ami megoldódott. Végül eljutottam egy olyan állapotba, hogy 2 gép egy-egy upgrade után (közöttük eltelt jó sok idő, hibajavításokkal, több változással) bootolás után ugyanazt produkálta: semmilyen szolgáltatás nem indult el. Ez az éles tűzfal esetén csak a távoli adminisztrációt és a vpn-t érintette, de egyébként ment a gép, a webszerver viszont apache nélkül nem nagyon látta el a feladatát. Peter írt tippeket, de megoldás nem lett.

Ekkor, 2006 november elején jutottam el oda, hogy nekem éles környezetben az akkori Adamantix nem volt használható. Vagy eszméletlenül elavult, régi 2.4-es kernellel, ostoba iptables és tc-vel, security fixek nélkül, lukasan, vagy új, de borulékony.

November 7-én írta Peter, hogy nincs olyan Adamantix verzió, ami az igényeimnek megfelel. Azóta újratelepítés volt, többségében Debian Etch, 1 darab hardened Gentoo. És van még egy 1.1.0-ás Adamantix, amit nem merek frissíteni :-)

Azóta voltak ötletek, hogy mit kellene csinálni, többen a kályhához visszatérést javasoltuk, Etch csomagok újrafordításával (legalább amit a Debian megcsinál, azt ne kelljen újra).

És most, ezt kell látnom a levelezőlistán:

"for now the only safe advice I can give is to install Debian Etch on your production servers. There will be no production-ready Adamantix release in a looong time."

Hát, egy történet itt véget ért. Persze, Peter még dolgozgat a projekten, egyedül, de hosszú ideig nem lehet számítani a használhatóságára.

Kár érte.

(Előre látom, hogy trey kérdezi, hol a link. Nincs link. Nem tudom, van-e valahol users @ lists . adamantix . org archívum, én nem találtam. Google-lel a konkrét levél tartalmára rákeresve 0 találat.)

G

Hozzászólások

Az ilyen hírek mindig olyanok nekem, mint valami halálhír. Az egyetlen különbség, hogy itt nincs nyilvános temetés.

Kár érte.

Ha egyszerüen és gyorsan akarok Grsec/Pax-os rendszert, akkor fel szoktam huzni egy stabil debiant, min installal, aztán megadom neki a balabit(Zorp) forrást, lehúzom onnan a kernelt és van egy stabil működő rendszerem Grsec-el, PaX-al, Tproxy-s iptables-el, stb..
ez szerintem jól járható út ha tűzfalat akarsz csinálni.

Adamantix egy nagyon jó kezdeményezés (talán a Hardened Gentoo mellett az egyetlen security téren legtöbb mindent felvonultató rendszer lenne), Peter rengeteget dolgozott és dolgozik rajta. Sajnos azonban egy disztribúciót egyedül normálisan csinálni gyakorlatilag lehetetlen. Amikor legutoljára beszéltem vele akkor is erőforráshiányra panaszkodott. Ezért, ha valaki tud és akar segíteni neki, akkor jelentkezzen nála. Egy disztribúciónál sok féle feladatot el kell látni, így ha valaki úgy is érzi, nem ért annyira a dolgokhoz, hogy szükség lenne rá, akkor is érdemes megpróbálnia.

kár érte. a karbantartása kevesebb időt vett igénybe Debian alapúsága miatt mint a hardened gentooé, bár nekem az van több helyen is.
onnantól kezdve, hogy a Debian team nem tekintette saját projectjének, megpecsételte a sorsát. az ilyen egy fejlesztős disztribuciok sajnos erre a sorsra szoktak jutni. a Libranet története is befejeződött, ott az egyetlen fejlesztő halála miatt. a Libranet egy igen korai barátságos debian változat volt.

pedig mennyi hír jelent meg a hup.hu oldalain Adamantix kategória alatt :)

Szerintem a legjobb dolog, amit tehet, hogy egyesíti erőit a Hardened Gentoo RSBAC részét igazgató kang-gal (Guillaume Destuynder). Talán rá tudna koncentrálni az RSBAC és más biztonsági dolgok finomhangolására. Szerintem a Gentoo sokkal megfelelőbb platform erre, mint a Debian.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."