[Tartarus] Альфа версия

[Evgeny Sinelnikov]

13 января 2009 г. 13:12 пользователь Vitaly Lipatov <lav на etersoft.ru> написал:
> В сообщении от 12 января 2009 Evgeny Sinelnikov написал(a):
>> Закрыт последний баг оставленный на альфу. Текущая версия представляет
>> собой макет, развёртывающий базовую среду в виде сервера и клиентов.
> Она уже представляет себя в виде конкретных сборок пакетов?
>

Да, но самая последняя бага мною лично не проверена, и поэтому не
засинхронизирована... Сегодня всё появится...

>> Включает сетевой вход в систему, позволяет использовать на клиентах
>> модель ролей и привилегий.
>>
>> Рассмотрим, что планируется к бете.
>> Технические детали:
>> - Иерархия объектов, новый API и политики в SysDB
>
>> - Переписывание libnss-tartarus на чистом C, с использованием DBus
> Зачем, разве это влияет на функциональность?
>
>> - Добавление механизма локаторов для поиска объектов управления через
>> Ice. Это избавит от необходимости пробивать на каждом клиенте сетевые
>> адреса запрашиваемых Ice-объектов на серверах.
> А если пробивать адрес каждый раз, чем плохо?
>

Невозможности переезда сервера с одного хоста на другой, возможностью
исползования распределения нагрузки встроенными в решения на базе Ice.
Предполагается, что так проще и надёжнее настраивать клиенты...

>> - Библиотека авторизации под С++ и Python для написания сервисов (в AD
>> этот механизм частично внедрён в расширенный, в рамках возможностей
>> стандарта, Kerberos)
> Какие сервисы планируется реализовать с использованием этой библиотеки в
> бета-версии?
>

Мы думаем, что механизм авторизации не стоит дублировать в кажом
сервисе. Поэтому этот код выносится в общую библиотеку...

>> - Механизм настройки и применения политик на клиентах, базовый набор
>> политик, применяющихся при развёртывании клиентов
>
>> - Переписывание libnss-role на чистом C, добавление возможности
>> указания имён, вместе с uid'ами.
> Смысла в переписывании кода на данном этапе опять же не вижу.
> Что указания имён нет спустя много месяцев после признания необходимости
> этого, вообще удивлён.
>

Поскольку мы признали, что и C++ в NSS не лучший вариант, исправления
велись только для утилит управления. Какой смысл усложнять код,
который всё равно позже будет переписан, только для того, чтобы вместо
использования существующих утилит, можно было вручную открыть файл и
написать там вместо gid'а имя группы?


> ...
>> Результаты этой работы нужно публиковать на wiki. С wiki нужно
>> разобраться... Остаёмся на Trac, переползаем на redmind, или делаем в
> Мне кажется, работа с wiki никак не связана с текущим движком. Всё равно при
> переезде наступает час Х и производится конвертация со старого на новое. До
> этого момента можно спокойно работать с текущей wiki.
>

Действительно...


-- 
Sin (Sinelnikov Evgeny)