forum.opennet.ru

Составление сообщения

Исходное сообщение

"Gentoo прекращает формирование hardened-сборок ядра Linux"
Отправлено ., 20-Авг-17 14:29

> А что подходит для продакшена?
ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автоматически раскатать.
В генте, когда я это пытался к себе примерить, этому мешало аж два ключевых момента (мелкие грабли не в счет) - неумение бинарных пакетов того, чего нет в portage (то есть хочешь поставить готовую сборку - нивапрос, но сперва поставь локальный кусок portage - мы там ищем какие-то детали, которых нет в архиве с пакетом), и неумение собрать бинарный пакет, с именем, отличающимся от дефолтного (если нам нужны две версии одного и того же, различающиеся флагами сборки- привет, приплыли. Вот тебе и система "позволяющая точно подогнуть софт под задачу". На локалхосте - да.)
> профессионалам, но считаю, что профессионал должен уметь работать со всем, что
"с IIS'ом работали? Да! Сносил."
> ему попадется и понимать процесс досконально. В чем вообще принципиальная разница
> между дистрами?
я рекомендую задуматься о том, для чего мы _вообще_ используем дистрибутивы. Профессионал (или деятельный идиот, знаний тут не нужно, только время) может и с нуля поставиться - не то о чем вы подумали (lfs,да?) а именно с нуля - развернуть сборочную систему под чем угодно, и вручную поразбивать/поразмечать/пособирать ВСЕ. Но зачем?
> Ядро одно же.
ядра, что характерно, тоже разные. Вот, например, у генты было еще hardened, под ним у жабиста жаба не ква (потому что надо было sysctl'ем отодвинуть guard gap)
> Где в юзер френдли все делается автоматически, здесь нужно полное понимание.
не, не нужно. Любой идиот способен выполнить копипастом пять пунктов для бутстрапа и освоить команду emerge "все" (если там еще чего надо сделать - ему emerge скажет).
К сожалению, мне попадались исключительно генты, собранные и настроенные подобными идиотами. Предпоследний, например, собрал всю систему для установки на хостинговый сервак (единичный, мелкая контора, у нее все помещалось в два юнита) с супер-пупер-оптимизацией под его процессор. Года через три кондеры на плате полопались, нате вам интересный квест - оно не то что не загружается, ладно, оно ж блин /bin/ls не может запустить на более современном (!) камушке (а самоучки-с-мотором, конечно же, след простыл)
А вот oracle на генту взгромоздить он ниасилил (не завезли ебилдов-то), поэтому второй юнит был с sles, там все поднялось легко.

Исходное сообщение
"Gentoo прекращает формирование hardened-сборок ядра Linux" Отправлено ., 20-Авг-17 14:29
> А что подходит для продакшена? ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автоматически раскатать. В генте, когда я это пытался к себе примерить, этому мешало аж два ключевых момента (мелкие грабли не в счет) - неумение бинарных пакетов того, чего нет в portage (то есть хочешь поставить готовую сборку - нивапрос, но сперва поставь локальный кусок portage - мы там ищем какие-то детали, которых нет в архиве с пакетом), и неумение собрать бинарный пакет, с именем, отличающимся от дефолтного (если нам нужны две версии одного и того же, различающиеся флагами сборки- привет, приплыли. Вот тебе и система "позволяющая точно подогнуть софт под задачу". На локалхосте - да.) > профессионалам, но считаю, что профессионал должен уметь работать со всем, что "с IIS'ом работали? Да! Сносил." > ему попадется и понимать процесс досконально. В чем вообще принципиальная разница > между дистрами? я рекомендую задуматься о том, для чего мы _вообще_ используем дистрибутивы. Профессионал (или деятельный идиот, знаний тут не нужно, только время) может и с нуля поставиться - не то о чем вы подумали (lfs,да?) а именно с нуля - развернуть сборочную систему под чем угодно, и вручную поразбивать/поразмечать/пособирать ВСЕ. Но зачем? > Ядро одно же. ядра, что характерно, тоже разные. Вот, например, у генты было еще hardened, под ним у жабиста жаба не ква (потому что надо было sysctl'ем отодвинуть guard gap) > Где в юзер френдли все делается автоматически, здесь нужно полное понимание. не, не нужно. Любой идиот способен выполнить копипастом пять пунктов для бутстрапа и освоить команду emerge "все" (если там еще чего надо сделать - ему emerge скажет). К сожалению, мне попадались исключительно генты, собранные и настроенные подобными идиотами. Предпоследний, например, собрал всю систему для установки на хостинговый сервак (единичный, мелкая контора, у нее все помещалось в два юнита) с супер-пупер-оптимизацией под его процессор. Года через три кондеры на плате полопались, нате вам интересный квест - оно не то что не загружается, ладно, оно ж блин /bin/ls не может запустить на более современном (!) камушке (а самоучки-с-мотором, конечно же, след простыл) А вот oracle на генту взгромоздить он ниасилил (не завезли ебилдов-то), поэтому второй юнит был с sles, там все поднялось легко.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру