Есть несколько машин, на некоторых крутится оригинальный Gentoo, на некоторых CDS. Недавно появилась уязвимость в PHP, до этого была уязвимость в ядре. Суть в том, что в дереве portage gentoo, ebuild-ы появляются на примерно на день раньше чем в portage для Calculate. Это действительно большая проблема синхронизировать rsync дерево Gentoo с git деревом Calculate? Или, может быть, для критических инсталляций следует использовать родную гентушную утилиту portage?
Суть в том, что в дереве portage gentoo, ebuild-ы появляются на примерно на день раньше чем в portage для Calculate.
Ну я бы не сказал что на день. Как минимум раз в день мы обновляем дерево в гите, а это значит что в среднем каждые 12 часов. Максимум такие обновления производятся 3 раза в день, следовательно средний интервал сокращается.
Это действительно большая проблема синхронизировать rsync дерево Gentoo с git деревом Calculate?
Git обновляется не по крону, а после обновления бинарных пакетов для 10 репозиториев. Это делается вручную.
Или, может быть, для критических инсталляций следует использовать родную гентушную утилиту portage?
В Calculate используется родная гентушная утилита portage. Поддержка Git с прошлого года добавлена в портежи.
–
Есть два варианта решения проблемы:
# Вы можете забирать портежи с сервера Gentoo. Для этого достаточно просто удалить директорию /usr/portage/.git
.
# Вы можете использовать ветку 'update'
в Git ('cd /usr/portage/; git checkout update'
). Изменения туда попадают несколько ранее. По Вашей просьбе мы можем поставить обновление в cron 2-3 раза в день.
Из недостатков:
- Могут появляться не стыковки в зависимостях;
- Часть бинарных обновлений будет не поспевать;
- Могут проскакивать устаревшие настройки.
Спасибо за ответ.
Первый вариант вполне устраивает. Время обновления не критично, да и зеркало портов в инфраструктуре уже имеется:)