autofs in 9.3 und Expire von Mounts
Hallo, habe gerade das erste Osterei in der neuen SUSE 9.3 gefunden. Der autofs-Maintainer von SUSE hat dort in das autofs-4.1.3 einen unsinnigen Patch integriert, der dazu führt, dass autofs-Mounts in 90% der Fälle nicht erlöschen (expiren??) und damit nicht ausgehängt werden. Also, falls jemand unter dem gleichen Symptom leidet, die autofs-Sourcen installieren, den Patch 21 aus dem Spec-File rauswerfen und autofs neu bauen. Zumindest der zweite Teil des Patches ist von der Logik her ganz einfach falsch und bewirkt genau das Gegenteil von dem, was der Name besagt (autofs-4.1.3-signal-race-fix.patch). Und falls jemand weiss, wie man solche Fixes an den entsprechenden Maintainer bei SUSE weitergeben kann, bitte weitergeben. <rant>Abschliessend möchte ich nochmal sagen, dass es mit der Qualität der SUSE-Releases in letzter Zeit nicht zum Besten bestellt zu sein scheint. In der SUSE 9.2 habe ich 2 dicke Ostereier gefunden und beseitigt (nscd crasht mit LDAP-Nameservice und cups-polld crasht, wenn man den Printserver restartet) und in der 9.3 ist auch schon wieder so ein dicker Hund drin. Das sind natürlich alles Sachen, die normale Home-Benutzer wahrscheinlich niemals treffen werden, aber wir verwenden SUSE in einem etwas grösseren Umfeld und da sind solche Böcke tödlich. Mir scheint, dass der Fokus von SUSE immer mehr in Richtung Home-Benutzer geht und Enterprise-Features nicht genug getestet werden. Und die Patchomanie bei SUSE treibt nach wie vor ihre Blüten. Da werden dann eben auch mal Patches reingekippt, die schon vom blossen Hingucken als falsch identifiziert werden müssten.</rant> Na mal sehen, wie's weitergeht, ich werde weiter fleissig Ostereier suchen. Karsten.
Karsten Künne
Mir scheint, dass der Fokus von SUSE immer mehr in Richtung Home-Benutzer geht und Enterprise-Features nicht genug getestet werden.
Für die Box gilt das mit dem Fokus und auch nicht erst seit gestern. Daher verwundert mich deine Aussage etwas. Für Enterprise ist die SLES gedacht und die *wird* deutlich besser getestet, ist aber eben nicht ganz so aktuell. Das muss man nicht gut finden, ist aber die Realität.
Und die Patchomanie bei SUSE treibt nach wie vor ihre Blüten.
Glaub mir, es ist nicht so. Philipp
On Tuesday 26 April 2005 18:30, Philipp Thomas wrote:
Karsten Künne
[26 Apr 2005 17:20:22 -0400]: Mir scheint, dass der Fokus von SUSE immer mehr in Richtung Home-Benutzer geht und Enterprise-Features nicht genug getestet werden.
Für die Box gilt das mit dem Fokus und auch nicht erst seit gestern. Daher verwundert mich deine Aussage etwas.
In der Vergangenheit hatten wir dann mit SUSE wohl einfach nur mehr Glück.
Für Enterprise ist die SLES gedacht und die *wird* deutlich besser getestet, ist aber eben nicht ganz so aktuell. Das muss man nicht gut finden, ist aber die Realität.
Die SLES hat das Problem, dass SUSE dafür "richtiges" Geld haben will und wir den eingeschlossenen Support nicht unbedingt brauchen (glauben wir zumindest). Und bei 500 bis 600 Rechnern kommt für die SLES schon ein ganz nettes Sümmchen zusammen, das das Management hier natürlich gerne sparen möchte.
Und die Patchomanie bei SUSE treibt nach wie vor ihre Blüten.
Glaub mir, es ist nicht so.
Fakt ist aber, dass SUSE in fast allen Paketen noch eine ganze Menge Patches drin hat. Die meisten davon mögen Sinn machen, aber es schlüpft eben auch ab und an mal ein unsinniger Patch durch, autofs ist nicht das erste Mal, dass ich sowas finde. Früher war es ganz schlimm mit dem 2.4-Kernel, das ist jetzt etwas besser mit dem 2.6-er. Karsten. -- Do not drink coffee in early a.m. It will keep you awake until noon.
Hallo, Am Mittwoch, 27. April 2005 01:04 schrieb Karsten Künne:
On Tuesday 26 April 2005 18:30, Philipp Thomas wrote:
Karsten Künne
[26 Apr 2005 17:20:22 -0400]: Mir scheint, dass der Fokus von SUSE immer mehr in Richtung Home-Benutzer geht und Enterprise-Features nicht genug getestet werden.
Ich halte das Vorgehen von SuSE (Novell??) für fast genial ... Neue Feature einbauen und sehen was wirklich kompetente Leute dann davon halten. Falls was falsch ist werden Die (Du bist einer davon :-) das schon merken und idealerweise noch Lösungen präsentieren.
Für die Box gilt das mit dem Fokus und auch nicht erst seit gestern. Daher verwundert mich deine Aussage etwas.
Stimmt, die Diskussion gab es schon öfter.
In der Vergangenheit hatten wir dann mit SUSE wohl einfach nur mehr Glück.
Für Enterprise ist die SLES gedacht und die *wird* deutlich besser getestet, ist aber eben nicht ganz so aktuell. Das muss man nicht gut finden, ist aber die Realität.
Es gibt ja genug Beta-Tester, äh wollte sagen: x.yPro-Anwender.
Die SLES hat das Problem, dass SUSE dafür "richtiges" Geld haben will und wir den eingeschlossenen Support nicht unbedingt brauchen (glauben wir zumindest). Und bei 500 bis 600 Rechnern kommt für die SLES schon ein ganz nettes Sümmchen zusammen, das das Management hier natürlich gerne sparen möchte.
Wenn Du für 500-600 Rechner Support haben willst, dann must du auch so viele bezahlen. Aber mal erhlich, wie machst Du das denn Heute? Ein paar Rechner werden administriert, der Rest nach diesen Vorlagen mit SW versorgt (Oder machst Du/Ihr das anders? 500 Rechner 'von Hand' pflegen stell ich mir hässlich vor).
Und die Patchomanie bei SUSE treibt nach wie vor ihre Blüten.
Glaub mir, es ist nicht so.
Fakt ist aber, dass SUSE in fast allen Paketen noch eine ganze Menge Patches drin hat. Die meisten davon mögen Sinn machen, aber es schlüpft eben auch ab und an mal ein unsinniger Patch durch, autofs ist nicht das erste Mal, dass ich sowas finde. Früher war es ganz schlimm mit dem 2.4-Kernel, das ist jetzt etwas besser mit dem 2.6-er.
Versionitis gibt es überall. Und es gibt Leute, die die Böcke finden und sogar Lösungen anbieten ;-)
Karsten.
-- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de
On Tuesday 26 April 2005 19:53, Rolf Masfelder wrote:
Für Enterprise ist die SLES gedacht und die *wird* deutlich besser getestet, ist aber eben nicht ganz so aktuell. Das muss man nicht gut finden, ist aber die Realität.
Es gibt ja genug Beta-Tester, äh wollte sagen: x.yPro-Anwender.
Ja, so kommt mir das auch vor :-(.
Die SLES hat das Problem, dass SUSE dafür "richtiges" Geld haben will und wir den eingeschlossenen Support nicht unbedingt brauchen (glauben wir zumindest). Und bei 500 bis 600 Rechnern kommt für die SLES schon ein ganz nettes Sümmchen zusammen, das das Management hier natürlich gerne sparen möchte.
Wenn Du für 500-600 Rechner Support haben willst, dann must du auch so viele bezahlen. Aber mal erhlich, wie machst Du das denn Heute? Ein paar Rechner werden administriert, der Rest nach diesen Vorlagen mit SW versorgt (Oder machst Du/Ihr das anders? 500 Rechner 'von Hand' pflegen stell ich mir hässlich vor).
Die SW-Pflege ist eigentlich recht einfach. Wir basteln uns eine Installation zusammen mit Yast und unserer eigenen Pre- und Postinstallation (das dauert schon mal ein paar Wochen), testen das ganze auf ein paar Kisten und dann wird's auf alle anderen per PXE-Netzwerkinstallation draufgebügelt, wir machen keine Update-Installationen. Die HW ist zum Glück relativ homogen, da wir Server immer im 32-er oder 64-er Pack kaufen und bei Desktops auch versuchen, möglichst für ein Jahr lang immer die gleiche HW zu bekommen. Was bleibt als Pflege ist die HW, die nun mal öfter kaputt geht. Und wir überspringen auch schon mal einige SUSE-Releases. Karsten. -- Machines certainly can solve problems, store information, correlate, and play games -- but not with pleasure. -- Leo Rosten
Am Mittwoch, 27. April 2005 02:09 schrieb Karsten Künne:
On Tuesday 26 April 2005 19:53, Rolf Masfelder wrote:
Für Enterprise ist die SLES gedacht und die *wird* deutlich besser getestet, ist aber eben nicht ganz so aktuell. Das muss man nicht gut finden, ist aber die Realität.
Es gibt ja genug Beta-Tester, äh wollte sagen: x.yPro-Anwender.
Ja, so kommt mir das auch vor :-(.
...
Die SW-Pflege ist eigentlich recht einfach. Wir basteln uns eine Installation zusammen mit Yast und unserer eigenen Pre- und Postinstallation (das dauert schon mal ein paar Wochen), testen das ganze auf ein paar Kisten und dann wird's auf alle anderen per
ein paar Kisten == ein paar Lizenzen für SLES. Weil: Man Bezahlt für die BOX und die Anzahl Unterstützer Rechner die man selbst benötigt ( eure Installations-bastel- und Test-Rechner). Wenn Ihr für alle anderen Rechner selbst den Support stellt braucht Ihr den auch nicht als 'Maintenance' einzukaufen. Oder hab ich da was falsch verstanden? Linux (und damit auch die SLES) steht doch nach wie vor unter GPL ... und SuSE betreut doch nicht eure Endanwender.
PXE-Netzwerkinstallation draufgebügelt, wir machen keine Update-Installationen. Die HW ist zum Glück relativ homogen, da wir
PXE-Netzwerkinstallation? Info's?
Server immer im 32-er oder 64-er Pack kaufen und bei Desktops auch versuchen, möglichst für ein Jahr lang immer die gleiche HW zu bekommen. Was bleibt als Pflege ist die HW, die nun mal öfter kaputt geht. Und wir überspringen auch schon mal einige SUSE-Releases.
Karsten.
-- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de
Hallo, On Wednesday 27 April 2005 02:37, Rolf Masfelder wrote:
ein paar Kisten == ein paar Lizenzen für SLES. Weil: Man Bezahlt für die BOX und die Anzahl Unterstützer Rechner die man selbst benötigt ( eure Installations-bastel- und Test-Rechner). Wenn Ihr für alle anderen Rechner selbst den Support stellt braucht Ihr den auch nicht als 'Maintenance' einzukaufen.
Doch.
Oder hab ich da was falsch verstanden?
Ja. Alle produktiv Systeme die mit den Sicherheitsupdates von SUSE versorgt werden sollen müssen auch bezahlt werden. Wenn du auf die Sicherheitsupdates verzichten kannst kannst du die Eval-Version kostenlos benutzen - auch auf hunderten von Rechnern. Schöne Grüße aus Stuhr hartmut
On Thursday 28 April 2005 06:45, Hartmut Meyer wrote:
Hallo,
On Wednesday 27 April 2005 02:37, Rolf Masfelder wrote:
ein paar Kisten == ein paar Lizenzen für SLES. Weil: Man Bezahlt für die BOX und die Anzahl Unterstützer Rechner die man selbst benötigt ( eure Installations-bastel- und Test-Rechner). Wenn Ihr für alle anderen Rechner selbst den Support stellt braucht Ihr den auch nicht als 'Maintenance' einzukaufen.
Doch.
Oder hab ich da was falsch verstanden?
Ja. Alle produktiv Systeme die mit den Sicherheitsupdates von SUSE versorgt werden sollen müssen auch bezahlt werden. Wenn du auf die Sicherheitsupdates verzichten kannst kannst du die Eval-Version kostenlos benutzen - auch auf hunderten von Rechnern.
Dann bleiben wir wohl doch besser bei SUSE Professional. Ist ja auch nicht sooo schlecht. Am Ende meiner Ostereiersuche in 9.3 ist das Fazit auch ganz o.k., zwei üble Bugs gefixt (nscd und cups-polld), ein neuer dazugekommen (autofs-expire), das ist nicht schlechter als die Vorgänger und definitiv besser als der kapitale Bock in 9.1 (XFS ging überhaupt nicht und wir benutzen eine Menge XFS, da wir dem Herrn Reiser irgendwie misstrauen ;-)). Karsten. -- Innovation is hard to schedule. -- Dan Fylstra
Hallo, On Thursday 28 April 2005 17:53, Karsten Künne wrote:
On Thursday 28 April 2005 06:45, Hartmut Meyer wrote:
On Wednesday 27 April 2005 02:37, Rolf Masfelder wrote:
ein paar Kisten == ein paar Lizenzen für SLES. Weil: Man Bezahlt für die BOX und die Anzahl Unterstützer Rechner die man selbst benötigt ( eure Installations-bastel- und Test-Rechner). Wenn Ihr für alle anderen Rechner selbst den Support stellt braucht Ihr den auch nicht als 'Maintenance' einzukaufen.
Doch.
Oder hab ich da was falsch verstanden?
Ja. Alle produktiv Systeme die mit den Sicherheitsupdates von SUSE versorgt werden sollen müssen auch bezahlt werden. Wenn du auf die Sicherheitsupdates verzichten kannst kannst du die Eval-Version kostenlos benutzen - auch auf hunderten von Rechnern.
Dann bleiben wir wohl doch besser bei SUSE Professional. Ist ja auch nicht sooo schlecht. Am Ende meiner Ostereiersuche in 9.3 ist das Fazit auch ganz o.k., zwei üble Bugs gefixt (nscd und cups-polld), ein neuer dazugekommen (autofs-expire), das ist nicht schlechter als die Vorgänger und definitiv besser als der kapitale Bock in 9.1 (XFS ging überhaupt nicht und wir benutzen eine Menge XFS, da wir dem Herrn Reiser irgendwie misstrauen ;-)).
Das ist völlig ok. Aber ihr (alle Beteiligten) sollted wissen auf was ihr euch einlasst. Die Professional ist technisch gesehen (für die meisten Anwendungsfälle) nicht per se schlechter als ein SLES, aber ihr steht im Fall der Fälle tatsächlich ohne Ansprechpartner im Regen. Ein Beispiel aus der Praxis: vor einigen Monaten erreichte mich eine Beschwerde eines Professional-Kunden, der - wie ihr - die Professional schon seit längerem erfolgreich in der Firma eingesetzt hat. Die hatten unter anderem über VPN ihre ganzen Außendienstmitarbeiter angeschlossen. Funktionierte einwandfrei. Bis eines Tages ein Security Kernel-Update dazu führte dass VPN nicht mehr ging[*]. Man kann sich vorstellen, dass der gute Mann nicht mehr ganz entspannt war als er mich schließlich an der Strippe hatte. Und da ist dann guter Rat nicht mehr sehr teuer sondern einfach nicht mehr erhältlich. Für die Professional gibt es da niemanden der dir mit garantierten Reaktionszeiten solch ein Problem fixed. Null. Da kannst du dann auch ruhig mit dicken Geldbündeln winken. Ist nicht. Mir blieb auch nichts anderes als ihm das mitzuteilen. Ist natürlich bitter. Die hatten dann nur zwei Mölichkeiten: entweder mit funktionierendem VPN aber bekanntem Sicherheitsloch (Exploit war wenn ich mich recht erinnere auch "erhältlich") im Kernel oder aber sicher und dafür ohne Außendienstmitarbeiter. Welchen Tod willst du sterben? Der entscheidende Punkt ist nicht, dass solche ein (in diesem Fall durch SUSE) verursachtes Problem nicht auch mit einem SLES passieren könnte (doch, dort wird deutlich gründlicher getestet als bei der Professional bevor ein Update rausgeht - aber passieren kann sowas im Endeffekt trotzdem) sondern vielmehr, dass du beim SLES oder anderen Business-Produkten mit entsprechenden Supportverträgen dann jemanden (uns) "an den Eiern" hast. Wenn du verstehst was ich meine. Und dann kümmern wir uns auch verlässlich um eine Lösung. Das Problem ist damals bei der Professional auch gelöst worden. Irgendwann. Ich bezweifle allerdings sehr, dass die mit der Anbindung Ihrer Außendienstmnitarbeiter so lange warten konnten. Schöne Grüße aus Stuhr hartmut [*] Mag sein, dass ich mich im Detail falsch erinnere - villeicht war es kein Kernel-Update. Die Tatsache, dass durch ein Sicherheitsupdate das VPN nichtmehr tat ist jedenfalls richtig.
Hallo zusammen, Am Donnerstag, 28. April 2005 18:28 schrieb Hartmut Meyer:
Hallo,
On Thursday 28 April 2005 17:53, Karsten Künne wrote:
On Thursday 28 April 2005 06:45, Hartmut Meyer wrote: [...SLES...]
Ja. Alle produktiv Systeme die mit den Sicherheitsupdates von SUSE versorgt werden sollen müssen auch bezahlt werden. Wenn du auf die Sicherheitsupdates verzichten kannst kannst du die Eval-Version kostenlos benutzen - auch auf hunderten von Rechnern. Hmm,
Dann bleiben wir wohl doch besser bei SUSE Professional. Ist ja auch nicht sooo schlecht. Am Ende meiner Ostereiersuche in 9.3 ist das Fazit auch ganz o.k., zwei üble Bugs gefixt (nscd und cups-polld), ein neuer dazugekommen (autofs-expire), das ist nicht schlechter als die Vorgänger und definitiv besser als der kapitale Bock in 9.1 (XFS ging überhaupt nicht und wir benutzen eine Menge XFS, da wir dem Herrn Reiser irgendwie misstrauen ;-)).
Das ist völlig ok. Aber ihr (alle Beteiligten) sollted wissen auf was ihr euch einlasst.
Die Professional ist technisch gesehen (für die meisten Anwendungsfälle) nicht per se schlechter als ein SLES, aber ihr steht im Fall der Fälle tatsächlich ohne Ansprechpartner im Regen.
Das ist klar, und IMHO das schöne an Linux: Man kann sich aus der
(günstigen) Professional Version einen vollen Server mit allem
SchnickSchnack selber bauen, nur halt ohne Support.
Damit muss/kann man zurechtkommen, aber
Security-Updates sind das wichtigste wenn der Rechner im
öffentlichen Netz hängt. Wie sieht es da mit der Prof. aus?
Laut HP[1] kann man bei der Prof. Version nicht sicher drauf bauen,
oder?
< SLES Prof.
Schöne Grüße aus Stuhr
hartmut Viele Grüße aus Aachen
Andreas
[1]
http://www.novell.com/de-de/products/linuxprofessional/comparative.html
Hallo, On Friday 29 April 2005 11:17, Andreas Hergesell wrote:
Am Donnerstag, 28. April 2005 18:28 schrieb Hartmut Meyer:
Die Professional ist technisch gesehen (für die meisten Anwendungsfälle) nicht per se schlechter als ein SLES, aber ihr steht im Fall der Fälle tatsächlich ohne Ansprechpartner im Regen.
Das ist klar, und IMHO das schöne an Linux: Man kann sich aus der (günstigen) Professional Version einen vollen Server mit allem SchnickSchnack selber bauen, nur halt ohne Support.
Damit muss/kann man zurechtkommen, aber Security-Updates sind das wichtigste wenn der Rechner im öffentlichen Netz hängt. Wie sieht es da mit der Prof. aus? Laut HP[1] kann man bei der Prof. Version nicht sicher drauf bauen, oder?
< SLES Prof.
Frag bitte mal auf der suse-security Mailingliste nach - dort solltest du eine verbindliche Aussage bekommen können. Nach meinem Wissen werden bekannte Security Probleme auch bei der Professional mit entsprechenden Updates gefixed. Mir ist da kein Unterschied zum SLES oder NLD bekannt. Ich kann mich im Rückblick auch an keinen einzigen Fall erinnern, wo ein Security-Update für die Business-Produkte gemacht wurde und gleichzeitig für die Professional ausgelassen wurde. Ich vermute die Tabelle ist in diesem Punkt einfach nicht korrekt. Schöne Grüße aus Stuhr hartmut
Am Freitag, 29. April 2005 14:22 schrieb Hartmut Meyer:
Hallo,
On Friday 29 April 2005 11:17, Andreas Hergesell wrote:
< SLES Prof.
Frag bitte mal auf der suse-security Mailingliste nach - dort solltest du eine verbindliche Aussage bekommen können.
OK werd' ich machen.
Nach meinem Wissen werden bekannte Security Probleme auch bei der Professional mit entsprechenden Updates gefixed. Mir ist da kein Unterschied zum SLES oder NLD bekannt. Ich kann mich im Rückblick auch an keinen einzigen Fall erinnern, wo ein Security-Update für die Business-Produkte gemacht wurde und gleichzeitig für die Professional ausgelassen wurde.
Das ist mir auch nicht bekannt, aber eben beunruhigend zu lesen.
Ich vermute die Tabelle ist in diesem Punkt einfach nicht korrekt.
Ich hoffe es :-)
Schöne Grüße aus Stuhr hartmut
Vielen Dank und ein schönes Wochenende Andreas
On Thursday 28 April 2005 12:28, Hartmut Meyer wrote:
Hallo, ....
Dann bleiben wir wohl doch besser bei SUSE Professional. Ist ja auch nicht sooo schlecht. Am Ende meiner Ostereiersuche in 9.3 ist das Fazit auch ganz o.k., zwei üble Bugs gefixt (nscd und cups-polld), ein neuer dazugekommen (autofs-expire), das ist nicht schlechter als die Vorgänger und definitiv besser als der kapitale Bock in 9.1 (XFS ging überhaupt nicht und wir benutzen eine Menge XFS, da wir dem Herrn Reiser irgendwie misstrauen ;-)).
Das ist völlig ok. Aber ihr (alle Beteiligten) sollted wissen auf was ihr euch einlasst.
Ich denke, wir wissen das ;-). Wir haben mit SUSE vor 4 oder 5 Jahren angefangen und damals gab's noch gar kein SLES oder es war gerade im Anfangsstadium oder so.
Die Professional ist technisch gesehen (für die meisten Anwendungsfälle) nicht per se schlechter als ein SLES, aber ihr steht im Fall der Fälle tatsächlich ohne Ansprechpartner im Regen.
Ein Beispiel aus der Praxis: vor einigen Monaten erreichte mich eine Beschwerde eines Professional-Kunden, der - wie ihr - die Professional schon seit längerem erfolgreich in der Firma eingesetzt hat. Die hatten unter anderem über VPN ihre ganzen Außendienstmitarbeiter angeschlossen. Funktionierte einwandfrei. Bis eines Tages ein Security Kernel-Update dazu führte dass VPN nicht mehr ging[*]. Man kann sich vorstellen, dass der gute Mann nicht mehr ganz entspannt war als er mich schließlich an der Strippe hatte.
Wir sind bei Produktionssystemen extrem konservativ. Diese Kisten laufen i.a. mindestens eine Version niedriger als die anderen Systeme und Updates werden nur sehr selten gemacht und auch nur mit Zustimmung der Betreiber und erstmal nur auf einem System zum Gucken usw.. Nur bei den Desktops und Laptops lasse ich es etwas entspannter angehen. Wenn da mal was nicht geht, dann muss der Benutzer eben mal für eine halbe Stunde einen Kaffee trinken gehen, damit ich ihm ein älteres System aufbügeln kann.
Und da ist dann guter Rat nicht mehr sehr teuer sondern einfach nicht mehr erhältlich. Für die Professional gibt es da niemanden der dir mit garantierten Reaktionszeiten solch ein Problem fixed. Null. Da kannst du dann auch ruhig mit dicken Geldbündeln winken. Ist nicht. Mir blieb auch nichts anderes als ihm das mitzuteilen. Ist natürlich bitter.
Wir winken nicht mit dicken Geldbündeln, sondern stellen dann lieber jemanden ein, der richtig Ahnung hat, damit sowas nicht vorkommt. Und da die Sourcen ja dabei sind, kann man dann zur Not selbst Hand anlegen. Das ist eben das Schöne an Opensource. Bei Sun/Solaris z.B. warten wir manchmal Monate, bis die endlich einen Fix für ein Problem rausgerollt haben (wenn's nicht gerade das System dauernd runterreisst, dann geht's natürlich schneller).
Die hatten dann nur zwei Mölichkeiten: entweder mit funktionierendem VPN aber bekanntem Sicherheitsloch (Exploit war wenn ich mich recht erinnere auch "erhältlich") im Kernel oder aber sicher und dafür ohne Außendienstmitarbeiter. Welchen Tod willst du sterben?
Der entscheidende Punkt ist nicht, dass solche ein (in diesem Fall durch SUSE) verursachtes Problem nicht auch mit einem SLES passieren könnte (doch, dort wird deutlich gründlicher getestet als bei der Professional bevor ein Update rausgeht - aber passieren kann sowas im Endeffekt trotzdem) sondern vielmehr, dass du beim SLES oder anderen Business-Produkten mit entsprechenden Supportverträgen dann jemanden (uns) "an den Eiern" hast. Wenn du verstehst was ich meine. Und dann kümmern wir uns auch verlässlich um eine Lösung.
Deshalb haben wir ja auch überlegt, für Produktionssysteme SLES zu nehmen, da wir da u.U. richtig Geld verlieren können und dann ist es schön, wenn man jemanden "an den Eiern" greifen kann :-). Aber die Leute hier hatten dann Sorgen wegen der Sprachbarriere und der Zeitverschiebung (wir sitzen im Grossraum NY). Mit Novell wäre das jetzt natürlich anders, aber irgendwie läuft auch so alles. Karsten. -- By doing just a little every day, you can gradually let the task completely overwhelm you.
Philipp Thomas wrote:
Karsten Künne
[26 Apr 2005 17:20:22 -0400]: [...] Und die Patchomanie bei SUSE treibt nach wie vor ihre Blüten.
Glaub mir, es ist nicht so.
Lasst Zahlen sprechen: $> du -sm /usr/src/linux-2.6.11 226 /usr/src/linux-2.6.11 $> cd /usr/src/packages/BUILD/kernel-source-2.6.11.4 $> du -sm patches.* 1 patches.arch 13 patches.drivers 1 patches.fixes 1 patches.rpmify 8 patches.suse 1 patches.uml 2 patches.xen $> Grobes Fazit (ich weiss, obige Zahlen sind gerundet): Vanilla-Kernel Source = 226 MB SuSE Patches = 27 MB Das heisst, vom Volumen entsprechen die SuSE Kernel-Patches bei Version 2.6.11 etwa 12% der gesamten Kernel-Sourcen...?!?! An dieser Stelle zitiere ich gerne eine Email, die ich mir rot eingerahmt uebers Bett gehaengt habe (naja, nicht wirklich, aber fast *g*): == http://marc.theaimsgroup.com/?l=suse-linux&m=106960563503007&w=2 ==
Vielleicht will SuSE das auch nicht, das kann natuerlich sein, das kann ich schlecht beurteilen. Ich faende es jedenfalls sehr begruessenswert, wenn man als SuSE-Kaeufer/Anwender erfaehrt (und sei es nur kurz), welche SuSE-Patches eingebaut werden im Kernel und zu welchem Zweck.
Da sprichst du den meisten Kernelentwicklern bei SUSE aus der Seele. Wir sind alle nicht sonderlich glücklich über den derzeitigen Status quo. Deshalb werden auch alle Hebel in bewegung gesetzt, damit es bei 2.6 anders läuft. So werden wir uns bemühen, alle Patches, die für 2.6 überhaupt noch relevant sind, in den Mainline-Kernel zu integrieren. Daher sollte die Zahl der SUSE-Patches für 2.6 dramatischer kleiner sein als jetzt für 2.4. ====================================================================== Der zitierte Text stammt von einem gewissen Thomas Hertweck, die Antwort stammt von einem gewissen Philipp Thomas :-)) Ich moechte das jetzt mal nicht weiter kommentieren - die Hebel, die bei SuSE in Bewegung gesetzt wurden, muessen sehr kurz gewesen sein. Leider. Cheers, Th.
Thomas Hertweck
Der zitierte Text stammt von einem gewissen Thomas Hertweck, die Antwort stammt von einem gewissen Philipp Thomas :-))
Ich erinnere mich noch gut.
die Hebel, die bei SuSE in Bewegung gesetzt wurden, muessen sehr kurz gewesen sein. Leider.
Glaub mir, das meiste fliesst zurück in den Mainline-Kernel und die Hebel sind nicht sehr kurz gewesen. Aber manches hat sich eben auch anders entwickelt. Ich sehe, wieviel Arbeit in die Pakete gesteckt wird, damit sie möglichst alle bauen, funktionieren und wo nötig zusammenarbeiten. Wenn SUSE die Arbeit nicht täte, wäre mittlerweile ein guter Teil der Software aus der Distribution geflogen, weil die Pakete nicht mehr bauen und upstream nicht schnell genug gefixt werden. Und dann wäre das Geschrei bestimmt auch recht gross gewesen. Philipp
Philipp Thomas wrote:
[...] Ich sehe, wieviel Arbeit in die Pakete gesteckt wird, damit sie möglichst alle bauen, funktionieren und wo nötig zusammenarbeiten. Wenn SUSE die Arbeit nicht täte, wäre mittlerweile ein guter Teil der Software aus der Distribution geflogen, weil die Pakete nicht mehr bauen und upstream nicht schnell genug gefixt werden. Und dann wäre das Geschrei bestimmt auch recht gross gewesen.
Natuerlich, den Balance-Akt kenne ich, und der ist mitunter nicht einfach - manche "Patches/Aenderungen" erscheinen aber zuweilen aus Anwendersicht unverstaendlich. Leider hat gerade das Dokumentieren der Patches (insbes. Kernel-Patches) und auch so manch anderer Funktion in einem SuSE-System sich nicht wirklich verbessert (was ich insgeheim nach Deiner Mail damals gehofft hatte), zumindest nach aussen hin (wie es intern bei SuSE aussieht, weiss ich ja nicht). Fuer mich, der ich beruflich u.a. Software entwickle fuer unser seismisches Processing- System in der Firma, ist Doku das A und O, sonst stehen die Anwender im Regen (und kommen dauernd aus dem 5. Stock nach oben und stellen unangenehme Fragen *g*). Das Problem Doku hat ja auch Harald in einer Mail angedeutet. Vielleicht sind die "Ansprueche" hier einfach zu hoch, die ich da habe. Kann auch sein. Cheers, Th.
On Tue, Apr 26, 2005 at 05:20:22PM -0400, Karsten Künne wrote:
Hallo,
habe gerade das erste Osterei in der neuen SUSE 9.3 gefunden. Der autofs-Maintainer von SUSE hat dort in das autofs-4.1.3 einen unsinnigen Patch integriert, der dazu führt, dass autofs-Mounts in 90% der Fälle nicht erlöschen (expiren??) und damit nicht ausgehängt werden. Also, falls jemand unter dem gleichen Symptom leidet, die autofs-Sourcen installieren, den Patch 21 aus dem Spec-File rauswerfen und autofs neu bauen. Zumindest der zweite Teil des Patches ist von der Logik her ganz einfach falsch und bewirkt genau das Gegenteil von dem, was der Name besagt (autofs-4.1.3-signal-race-fix.patch). Und falls jemand weiss, wie man solche Fixes an den entsprechenden Maintainer bei SUSE weitergeben kann, bitte weitergeben.
Ich denke jeder kann sich auf Novell eine Bugzilla Account anlegen und Bugs direkt melden. Der Patch kommt übrigens von Upstream. Ich sehe den Rant also als generell auf Open Source und Linux bezogen. ciao Arvin
On Wednesday 27 April 2005 04:36, Arvin Schnell wrote:
On Tue, Apr 26, 2005 at 05:20:22PM -0400, Karsten Künne wrote:
Hallo,
habe gerade das erste Osterei in der neuen SUSE 9.3 gefunden. Der autofs-Maintainer von SUSE hat dort in das autofs-4.1.3 einen unsinnigen Patch integriert, der dazu führt, dass autofs-Mounts in 90% der Fälle nicht erlöschen (expiren??) und damit nicht ausgehängt werden. Also, falls jemand unter dem gleichen Symptom leidet, die autofs-Sourcen installieren, den Patch 21 aus dem Spec-File rauswerfen und autofs neu bauen. Zumindest der zweite Teil des Patches ist von der Logik her ganz einfach falsch und bewirkt genau das Gegenteil von dem, was der Name besagt (autofs-4.1.3-signal-race-fix.patch). Und falls jemand weiss, wie man solche Fixes an den entsprechenden Maintainer bei SUSE weitergeben kann, bitte weitergeben.
Ich denke jeder kann sich auf Novell eine Bugzilla Account anlegen und Bugs direkt melden.
Das wusste ich noch nicht, werde ich dann wohl mal machen.
Der Patch kommt übrigens von Upstream. Ich sehe den Rant also als generell auf Open Source und Linux bezogen.
Ich habe nochmal nachgeschaut, der Patch ist auf dem autofs-FTP-Server zu finden. Der erste Teil des Patches mag ja auch irgendwie richtig sein, das habe ich nicht weiter untersucht, aber der zweite Teil ist definitiv falsch und in 4.1.4 ist das Problem auch beseitigt. Leider komme ich zur Zeit nicht an das Archiv der autofs-ML ran, sonst könnte ich die Historie des Patches checken und den Verursacher "dingfest" machen. Wenn man die Funktion des automount-Daemon analysiert, dann kommt man auch drauf, dass der zweite Teil des Patches Unsinn ist. Diese Analyse hat mich allerdings auch rund 2 Stunden gekostet, bis ich verstanden habe, wie die ganze State-Machine funktioniert und was da eigentlich abläuft. Karsten. -- Real computer scientists despise the idea of actual hardware. Hardware has limitations, software doesn't. It's a real shame that Turing machines are so poor at I/O.
Hallo Arvin, hallo Leute, Am Mittwoch, 27. April 2005 10:36 schrieb Arvin Schnell: [...]
Ich denke jeder kann sich auf Novell eine Bugzilla Account anlegen und Bugs direkt melden.
Da war doch was bezüglich Zugriffsbeschränkung auf Betatester?! ;-) Oder habe ich etwas verpasst und es kann jetzt wirklich _jeder_ auf die SuSE-Bugs zugreifen? Gruß Christian Boltz PS: Bleibt immer noch suse.de/feedback - auch wenn nur in seltenen Fällen eine Antwort kommt. -- A mouse is a device used to focus xterms.
Am Donnerstag, 28. April 2005 00:41 schrieb Christian Boltz:
... Oder habe ich etwas verpasst und es kann jetzt wirklich _jeder_ auf die SuSE-Bugs zugreifen?
Klar: CD nehmen, installieren und du kannst auf alle SuSE-Bugs zugreifen... SCNR, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@t-online.de / _____________________________________/
On Thu, Apr 28, 2005 at 12:41:53AM +0200, Christian Boltz wrote:
Hallo Arvin, hallo Leute,
Am Mittwoch, 27. April 2005 10:36 schrieb Arvin Schnell: [...]
Ich denke jeder kann sich auf Novell eine Bugzilla Account anlegen und Bugs direkt melden.
Da war doch was bezüglich Zugriffsbeschränkung auf Betatester?! ;-)
Oder habe ich etwas verpasst und es kann jetzt wirklich _jeder_ auf die SuSE-Bugs zugreifen?
Reporten kann AFAIK jeder under bugzilla.novell.com. ciao Arvin
On Wednesday 27 April 2005 18:41, Christian Boltz wrote:
Hallo Arvin, hallo Leute,
Am Mittwoch, 27. April 2005 10:36 schrieb Arvin Schnell: [...]
Ich denke jeder kann sich auf Novell eine Bugzilla Account anlegen und Bugs direkt melden.
Da war doch was bezüglich Zugriffsbeschränkung auf Betatester?! ;-)
Oder habe ich etwas verpasst und es kann jetzt wirklich _jeder_ auf die SuSE-Bugs zugreifen?
Einen Novell-Account konnte ich mir einrichten, aber wenn ich einen Bug reporten will, bekomme ich nur die folgenden Produkte zur Auswahl: Hula (?? was immer das ist??) iFolder Denali Novell Linux Desktop 9 OpenOffice.org 1.1 OpenOffice.org 2.0 Kein SUSE Prof.! Wäre nett, wenn SUSE/Novell da was tun könnte (neben dem "schwarzen Loch" feedback@suse.de), damit ich nicht bei jeder neuen Version dieselben alten Bugs erstmal wieder fixen muss. Es geht mir nicht darum, über diese Schiene Support für die SUSE Prof. zu bekommen, ich reporte i.a. nur Bugs, für die ich bereits einen Fix habe. Karsten. -- Surprise! You are the lucky winner of random I.R.S. Audit! Just type in your name and social security number. Please remember that leaving the room is punishable under law: Name #
participants (9)
-
Andreas Hergesell
-
Arvin Schnell
-
Christian Boltz
-
Hartmut Meyer
-
Karsten Künne
-
Michael Höhne
-
Philipp Thomas
-
Rolf Masfelder
-
Thomas Hertweck