Hab einige Verständnisprobleme über Gentoo

[metacircular-evaluator]

Hallo allerseits,

Ich bin gerade dabei nach www.infrastructures.org eine Infrastruktur aufzubauen,
bzw. ich evaluiere verschiedene Distributionen(einschl. *BSD) dahingehend, welche
am besten geeignet ist.

Nun bin ich bei Gentoo angekommen.

Die Installation nach dem Handbuch hat wunderbar geklappt. Alles schön.
Nu plagen mich aber Verständnisschwierigkeiten.

Seht mal, nach obigem Dokument muss eine Infrastruktur immer konstant bleiben, was
ihre Komponenten (besonders ihre Software Komponenten betrifft).
Wie halte ich nun meine Gentoo Installation konstant auf den Versionen vom 2006.1 , denn
diese Basisversion habe ich zur Installation ausgewählt?!
Sprich: Die SW in stage3-2006.1 soll genau auf der gleichen Version bleiben, es soll konstant
die gleiche Toolchain(gcc,glibc,binutils usw.) verwendet werden (letztendlich
konstante API/ABI ), nur (und einzig und allein) sollen Security-Updates gemacht werden.
Wie mache ich das bei Gentoo?

Ich bin, bevor ich hier reinschrieb, auf die Suche nach einer Doku gegangen. Aber die einzigste
Antwort, die ich mir zusammenreimen kann aus Installationshandbuch und Security-Handbuch, ist:
Jede im stage3-2006.1 befindliche Datei
in package.mask (oder so ähnlich) reinzuschreiben, und nur per glsa-check (oder so ähnlich, entschuldigt
kenne die Befehle nicht auswendig ) die Updates ausführen.
Stimmt das so?

Oder gibt es einen einfachereren Weg?

Warte gespannt und wißbegierig auf eure Antworten

[think4urs11]

keine direkte Supportfrage, daher Deutsches Forum (German) -> Diskussionsforum.

[Finswimmer]

glsa-check (bin mir grad nicht sicher, ob es wirklich so heißt) ist schon richtig.

Das Problem ist nur, dass irgendwann evtl die Firefox 2.0.0.1 einen Fix nötig hat, der andere Abhängigkeiten nach sich zieht. Von Programmen, die du eigentlich so lassen wolltest.

Zweites Problem ist, dass die Pakete irgendwann nicht mehr unterstützt werden, denn Gentoo ist ein dynamisches System, was eigentlich keine Versionen rausbringt. 2006.1 verdeutlicht eigentlich nur, wann die LiveCD erstellt worden ist.

Einmal installiert kannst du alles bequem anpassen, auch ganz andere Versionen...

Tobi

[STiGMaTa_ch]

Out of the Box ist Gentoo sicherlich nicht für dein Vorhaben geeignet, möglich sollte es aber sein.

Das Problem ist wie Finswimmer schon sagte, dass Gentoo dynamisch ist. Wenn du nun immer die gleiche Grundversion eines Paketes haben möchtest, wirst du das selber machen müssen.

Bei z.B. SuSE ist es ja so, dass die von Paketen wie etwa dem Kernel eine Version 2.6.15 anbieten und dann innerhalb dieser SuSE Revision genau den Kernel beibehalten und nur allfällige Patches einpflegen. Wenn du das nun selber haben möchtest, bleibt dir nichts anderes übrig als selber Hand anzulegen oder auf eine andere Distribution zu wechseln.

Das "selber Handanlegen" könnte dann in etwa so realisiert werden:

- Du frierst deinen Portage Tree ein (keine emerge --sync's mehr.).
- Du erzeugst einen Overlay.
- In das Overlay werden nun die von dir angepassten Ebuilds eingepflegt.

Der kleine Schritt "eigenes Ebuild einpflegen" ist jedoch der Umständlichste von allen. Für dich bedeutet dies das händische einpflegen von Patches und das erstellen neuer, ebuilds.

Und ob dies alles den Aufwand Wert ist, kannst nur du entscheiden...

Lieber Gruss
STiGMaTa

[Carlo]

Seht mal, nach obigem Dokument muss eine Infrastruktur immer konstant bleiben, was
ihre Komponenten (besonders ihre Software Komponenten betrifft).
Wie halte ich nun meine Gentoo Installation konstant auf den Versionen vom 2006.1 , denn
diese Basisversion habe ich zur Installation ausgewählt?!

Gar nicht. Von Gentoo gibt es keine Versionen, sondern nur Snapshots, bei denen sich, abgesehen von Bugfixes, neueren Paketen etc., lediglich das Profil ändert - und auch das nicht zwangsläufig. Gentoo favorisiert das Kozept der "Rolling Updates". Es gibt kaum Backports. Nicht, daß es nicht Interesse dafür gäbe, aber es haben sich nie genug Leute gefunden, entsprechende Arbeit über einen längeren Zeitraum zu leisten. Wenn du strikt bei einem bestimmten Release bleiben willst, nimm Debian, ein Derivat davon oder eine kommerzielle Distribution.

[metacircular-evaluator]

Ich danke euch für eure Antworten.

Weil Gentoo dynamisch ist, werde ich in meinen Plänen Gentoo als Basis für
"Entwickler-Desktops" vorsehen. Die stabilen Pakete sind ausreichend getestet
auf ihre "Funktionsfähigkeit" und Entwicklern macht es am wenigsten Kopfschmerzen,
wenn immer wieder aktuelle Pakete in das System reinkommen.


Die Aufgabe, die ich mir gestellt habe, ist, zwei Gruppen von Geeks zusammenzuführen, die
wegen irgendwelchen Gründen, die ich noch nicht verstanden habe, weit voneinander entfernt
"leben" - mal von wenigen Ausnahmen abgesehen,die aber wieder mal die Regel bestätigen.
Die freie Software Gemeinde und Rollenspieler.

Ich habe mich dazu aufgerafft, den Rollenspielern die Vorzüge von freier Software näherzubringen.

Man muss das mal sehen: In der Gemeinde der freien Software sind Progs wie Nethack, verschiedenste
MUDs ( MUSHs usw.) groß geworden. Nur weiß das keiner. Ausserdem kann man auch für die in der
Freundesgruppe gespielten Rollenspiele freie Software sehr gut nutzen. Auch hier ist das Wissen auf
die wenigen Ausnahmen, die Hacker und Rollenspieler sind, verteilt und beschränkt - bisher - .

Dazu habe ich ein Konzept des "virtuellen Cartridge" ("virtuell" wie gedacht, "Cartridge" wie das Ding, das
in die Spielekonsole gesteckt wird) mir überlegt. Dies ist eine LiveCD (bei den heutigen wiederbeschreibbaren
Medien, auch aktualisierbar) , die nur für ein Programm (nehmen wir mal einfach Nethack) die nötigen Pakete
installiert hat, sodass automatisch immer dieses Programm gestartet wird (natürlich auch gewisse Infrastrukturdienste
wie ein dhclient und X11).

Nun bin ich nicht nur dabei solche virtuellen Cartridges zu erstellen, sondern auch Howtos zu schreiben, wie man
solche selber machen kann. Die in meinem ersten Posting verlinkte Infrastruktur Doku soll mir helfen, eine
verlässliche Basis für alle meine Cartridges zu bauen.

Auf die Anforderung der "konstanten" Pakete bin ich gekommen:
a) damit niemand von den immer neueren Programmfunktionalitäten "erschlagen" wird.
b) meine Build-Infra immer verlässlich ist und selbst wenn mal mein Server beim Hoster abraucht, ich in kurzer
Zeit die Infra hochziehen kann (diese Eigenschaft ist im oben verlinkten Doku sehr gut beschrieben und begründet).

Wegen all dem hatte ich heute Morgen euch meine Fragen gestellt.


einen schönen Tag noch

[STiGMaTa_ch]

Dies ist eine LiveCD (bei den heutigen wiederbeschreibbaren
Medien, auch aktualisierbar) , die nur für ein Programm (nehmen wir mal einfach Nethack) die nötigen Pakete
installiert hat, sodass automatisch immer dieses Programm gestartet wird (natürlich auch gewisse Infrastrukturdienste
wie ein dhclient und X11).

Hmm... dann kann dir der Sicherheitsaspekt (resp. das daraus zu resultierende updates) aber eigentlich sowas von egal sein...

Denn um z.B. ein MUD spielen zu können braucht es meistens nicht viel mehr als ein telnet client. Und wenn ich mich nicht täusche ist das bei Nethack auch so, dass irgendwo ein Server steht und die Spieler nur den Client benötigen.

Wenn du nun eine LiveCD erstellst, dann brauchst du darauf schonmal keine Dienste die an irgendwelchen Ports lauschen. Und selbst wenn du einen hast wäre es nicht weiter schlimm wenn jemand darüber einbrechen könnte. Im schlimmsten Fall landet er halt in der "Miniumgebung" der CD. Und wenn du den Kernel so konfigurierst, dass er keine vfat oder ntfs Dateisysteme kennt, dann kann ein Angreifer nichtmal eine Partition mounten und dort was anstellen.

Und sollte der Spielerclient doch einmal irgendwelche updates benötigt, dann machst du einfach ein Paketupdate und machst ein neues Image. Da eh kaum was auf der CD ist, wäre das Image bestimmt nicht allzugross.

Lieber Gruss
STiGMaTa