[linux-l] echt was los...
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Fr Feb 16 01:18:52 CET 2007
On Wed, 14 Feb 2007, Volker Grabsch wrote:
["freestyle quoting fixed, it was me]
> > > Ich mag nach wie vor den FreeBSD-Ansatz von jail, chflags und
> > > Secureleveln. Die sind im Kernel relativ uebersichtlich verankert,
>
> Analog: Der CTX-Patch (auch: VServer-Patch) für den Linux-Kernel.
Ja. Wobei das nur jail ist.
Dieses aber moeglicherweise so, das Ressourcen feiner zugeordnet werden
koennen (wobei ich weder bei vserver noch jail wirklich up2date bin, bei
beiden tut sich was, bei FreeBSD jail-ng)
Aergerlich ist nur, dass vserver nicht im Maqinstream-Kernel ist (im
Gegensatz zu FreeBSDs jail)
D.h. jeder, der etwas zu dem FreeBSD-Kernel hinzufuegt, sieht die
jail-Struktur und muss die beruecksichtigen.
Bei vserver muessen die vserver-Leute das stattdessen nachbessern,
nachdenm es im Standardkernel ist.
Ich trsaue einem Ansatz mehr, bei dem sich alle eines Problems bewusst
sind,
als einem, bei dem einzelne Leute/Teams staendig den gesamten Sourcetree
ueberwachen muessen, um das von anderen Erzeugte nachzubessern.
Was, btw, ueberhaupt mein Problem mit Linux ist, viellweicht gar das
Hauptproblem:
das relativ unabhaengige Arbeiten verschiedener Teams, was dann schnell
mal zusammengefuegt wird.
Etwas salopp gesagt: "Wir machen jetzt mal Kernel 2.6.x, und, ja, das
sieht gut aus - das packen wir rein", und kurze Zeit spaeter erscheint das
auf 1001 Servern.
Dadurch, dass es keine Entwicklerlinie mehr gibt, wird das Zusammenspiel
neuer Module nur recht kurzzeitig erprobt.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l