Archive

Archive for יולי, 2016

Debconf16 – יום שלישי

קמתי לא במיטבי תודות לכאב גרון שמנע ממני לישון כמו שצריך, וגררתי את עצמי לארוחת הבוקר. בארוחה ישבתי ליד חבר'ה של קנוניקל ו-HPE, וכך לצד כמה שיחות טכניות על שפות תכנות (החלפת דיעות הדדית, לא מלחמת שפות) לשמוע קצת גם על מאחורי הקלעים של החברות. לדוגמה, כמה מאמצים וכסף שפכה HPE (לאחר הפיצול) כדי לקבוע לוגו של מרובע חלול בצבע ירוק. זה שהמפגש הוא עם האנשים הטכניים מאפשר גם לחוות את התרבות של הארגון (לטוב או לרע) ולא רק לשמוע את מכונת יחסי הציבור וההודעות לעיתונות. בו זמנית, צריך לזכור שחלק מהאנשים שמגיעים לכנס מרשימים ביותר מבחינה טכנית ויש להם רקורד משמעותי (טכנית ומקצועית באותם גופים).

מאחר והשנה אנחנו בחדרים פרטיים ולא משותפים, החלטתי להמשיך לעבוד מהחדר עד שארגיש מספיק טוב. השוואתי את תיקוני האבטחה של PHP מה עם שעושה רמי מרדהאט/פדורה ומצאתי שאני מסונכרן איתו מבחינת אבטחה, כאשר הוא מוסיף עוד כמה תיקונים פונקציונליים עבור רדהאט שאותם לא אקח.

בצהרים ישבתי ליד לוקאס (ה-DPL לשעבר) וליד מהדי (ה-DPL הנוכחי). מפה לשם השיחה התגלגלה גם לנושא קלסטרים (HPC) ששניהם עסוקים בתחזוקה. בין השאר איך עושים בוט למאות מכונות מהרשת תוך כמה דקות, לדוגמה העובדה שה-image של מערכת ההפעלה מגיע באמצעות פרוטוקול bittorrent כדי לפזר את העומס בקלסטר במקום שיהיה שרת מרכזי אחד שצריך לספק עותק לכל המכונות.

אחר הצהרים צפיתי מרחוק בהרצאות של HPE על ההפצה הפנימית שלהם, שהולכת ומתקרבת לדביאן. הם שואפים לעבוד עם דביאן "נקי" במקום להתבסס על דביאן כדי להכניס שינויים. זה כמובן דורש הרבה עבודה (וסבלנות). כמו כן, התקבלה החלטה של ה-CTO שלהם שזאת ההפצה שמחייבת את הארגון פנימית, כך שיש להם עליה ניכרת במשתמשים הפנים ארגוניים ובתפוצה של המערכת. לאחר מכן המשכתי להרצאה של דמיטרי מקנוניקל על הפורט שלהם ללינוקס על ה-mainframe. משהו שסוזה שם שנים ורדהאט הצטרפה לא מזמן יחסית. נראה לאן זה יוביל.

:קטגוריותDebian GNU/Linux

Debconf16 – יום שני

למרות הקושי להתחיל את היום אחרי הטיו לשל אתמול, הגעתי להרצאה הפתיחה של Karen Sandler מהמרכז לשימור חופש התוכנה (Software Freedom Conservancy) שדיברה הטיפול בזכויות יוצרים בעתיד שידע להתמודד עם מוות של מפתחים, ענייני ירושה וכו'. היא הגיעה לנושא כתוצאה מהבנה שהיא לא תחייה לנצח (אמרה שהיא סובלת מבעיית לב, ולכן הנושא מצוי על סדר היום שלה).

היא נתנה דוגמה לפרוייקט שרצו לעשות בו שינוי רישיון, והתחילו לאסוף את ההסכמות של כולם לשינוי. אחד המפתחים שתרמו קוד כבר נפטר, והיא דיברה עם אישתו כדי להסביר לה את נושא התוכנה החופשית. אשתו הבינה, אבל ציינה כי מ בחינתה בעלה רצה לדאוג לה, ולכן מבקשת תשלום עבור אישור לשינוי הרישיון. מפה הרצאה עברה לתיאור מנגנון של המרכז כדי לאפשר לאנשים לשמור חלק מהזכויות יוצרים אצלהם, אבל עדיין לוודא שכשהם מתים, לא יהיו מכשולים.

הרעיון כללי הוא להקים קרן נאמנות שתקבל את הזכויות כולן, אבל תחזיר לך את חלקן לשימוש שוטף (כמו להציע את הקוד ברישיון אחר, יכולת אכיפה וכו'). אבל זאת הצעה שתקפה כל עוד אתה חיי, כלומר עם מותך, ההצעה פגה וכל הזכויות הן של הקרן בלבד. באופן כזה, אפשר למנוע בעיות רבות שקשורות במותם של מפתחי קוד פתוח. הרעיון כמובן ראשוני ועוד לא מגובש, אבל בהחלט מרתק לטעמי. אזכיר כי זה מגיע כתוכנית המשך להשמה של זכויות היוצרים לטובת המרכז במטרה לאפשר אכיפה מרוכזת של הרישיון.

בהמשך עברתי לעדכן את מאגר עדכוני האבטחה של PHP (בחירת תיקונים מגרסה 5.5 לגרסה 5.4). תוך כדי העבודה, אני גם בודק את החבילה בדביאן, כדי לראות מה עשו שם, וגיליתי ב-changelog ששורה שאומרת שבתאכלס לקחו ממני את כל השינויים + כמה תוספות שעשו. תענוג לראות שהפרוייקט שלי בשימוש ועוזר לצוות ה-LTS של דביאן. לאחר שסיימתי את הוספת התיקונים מגרסה 5.5.37, עברתי לראות מה דביאן הוסיפו, וצללתי להבין למה בחרו את הבאגים האלה. מסתבר ששנים מהם קיבלו CVE והשלישי עוד לא ברור, אך הוא חלק רק מ-5.6 (ןגם לא מופיע ב-changelog). את השניים הראשונים התחלתי לחקור וגיליתי שהם קיבלו CVE, למרות שרד האט חושבים שאחד מהם אינו מהווה בעיית אבטחה.

עשיתי בירור מול סטס, מי שבפועל עושה את רוב תיקוני האבטחה של PHP, והוא אמר שאין לו דיעה עקרונית לגבי שני הבאגים עבור 5.5.38, שצפויה להיות הגרסה האחרונה שיוצאת בענף של 5.5 (התמיכה נגמרת רשמית ב-10 ליולי). לאור תגובתו, פתחתי שני Pull Request ושלחתי אותם למתחזק של הגרסה. זאת גם יבטיח שהתיקון החסר יכנס ל-5.6.

בצהרים הלכתי להרצאה של אמיליו על תהליך שחרור הגרסה של דביאן. הקפאה של שינויים גדולים (transistions) צפויה להתחיל בנובמבר והגרסה החדשה צפויה לצאת באזור מרץ-אפריל בשנה הבאה. לאחר מכן קפפצתי להרצאה של גונר על צרור המפתחות של דביאן, לאור כל השינוים מהשנה האחרונה בה העיפו מפתחות חלשים (1K). ההרצאה בעיקר כללה קצת גרפים, דיון על חוזק הרשת (web of trust) ואיים שקיימים בה). אחד הדברים המשעשעים בגרפים היתה איזה קבוצה של 5 אנשים שהיו אי, אבל בגרף זה מוצג כפנטגרם… בקיצור, החלטנו ש-Debian is evil (אבל בנתיים הבעיה נפתרה).

בערב התקיימה מסבית הגבינה והיין. השנה היתה פחות גבינה, כי בדרום אפריקה יש מגבלות ייבוא (אז המארגנים קנו כמה גבינות מקומיות וכמה מיובאות). צפריר הפציץ כרגיל, וארגן לבנה ממשהו מקומי + שמן זית וזעתר שהביא מהארץ. השנה סוף סוף אנשים לא באו אלי עם מחמאות על מה שהוא הביא, ואני מקווה שהן הגיעו אליו ישירות. לאור המגבלות על הגבינה, אנשים השקיעו יותר באלכוהול ובמשאות מרחבי העולם. מסתבר שחלק מהדברים ביפן נמכרים במיכלי קרטון, כמו שבארץ מוכרים מיץ. הזוי למזוג סאקי ממשהו כזה.

:קטגוריותDebian GNU/Linux, PHP

Debconf16 – יום ראשון

הבוקר נפתח בתורנות נוספת של כרטיסי האוכל (אחריות זאת אחריות…), ובזמן הכרות עם אנשים מסביב לשולחן מישהו ביקש שאנסה להכניס שיפור לחבילות של PHP כדי לבטל את העבודה מול העותק הפנימי של libmagic כדי לחסוך את עדכוני האבטחה הכפולים, סימכנו שננסה במהלך השבוע. ליד דוכן ההרשמה, צפריר הכיר לי ישראלי נוסף שהגיע לכנס, והוא כאן מטעם חברת מלאנוקס. תענוג לגלות שיש עוד חבר'ה שמגיעים  מהארץ לארועים של דביאן. לאחר מכן התחלתי לעבוד על המרת תיקוני האבטחה של גרסה 5.5.37 של PHP לענף של 5.4 במסגרת פרוייקט ה-backports שהחלטתי לתחזק: https://github.com/kaplanlior/php-src/commits/PHP-5.4-security-backports

במקביל התארגנה לה קבוצה של חבר'ה שרצו לטייל קצת והחלטתי לנקות את הראש. היינו חמישה חבר'ה, וזאת הזדמנות נוספת להכיר קצת יותר מקרוב חלק מהאנשים. בתחילת הטיול, שצפוי היה להיות מאתגר (ואכן היה), הרצנו קצת בדיחות גיקים/דביאן/מפתחות הצפנה, והכל כי מישהו ניסה לברר למי יש פנס למקרה שנתקע בחושך. אחד החבר'ה פעיל ב-MariaDB foundation, אחד אחר הוא משתמש דביאן שמחפש איך לתרום וסיכמתי איתו שנעבוד ביחד על אריזה כדי לעזור לו.

זה בדיוק היתרון מבחינתי בכנס – יש זמן לפגוש גם את האנשים, מעבר לזמן שקט לדברים הטכניים. בעיקר בדביאן, שזאת קהילה גדולה, גם רואים איך האנשים לאורך זמן יוצרים קשרים וחברויות. אתמול במהלך צפיה במשחק כדורגל אחד החבר'ה כאן שהוא גם עיוור ישבר לדבר עם מישהי וותיקה בפרוייקט. במהלך השיחה גם ביקש ממנה שתקח אותו לשירותים. היא כמובן הביאה אותו עד לדלת בלבד, אבל עצם העובדה שאין שום מבוכה מהבקשה, כבר מדגימה את הסבלנות.

:קטגוריותDebian GNU/Linux

Debconf16 – יום ההגעה

דביאן החליטו השנה לקיים את הכנס ב-Cape Town שבדרום אפריקה. פעם ראשונה שהכנס מתקיים ביבשת הזאת (מפתיע לאור הכלל שכל שנה הכנס מתקיים ביבשת אחרת). נראה שהמרחק עושה את שלו, וגם העובדה שהוא מתקיים בחורף (חצי כדור דרומי), כי כמות האנשים שנרשמה היא קטנה יותר – 250 איש.

לכנס הגעתי אתמול (לפני יום ההגעה) כדי לעזור בהכנות האחרונות לפני שהמאסה העיקרית של אנשים מגיעה. אבל גיליתי שכמעט ואין מה לעשות כי השנה נראה שהיו קצת שיהוקים בארגון וחלק מהדברים שצריך לסדר עוד לא היו מוכנים. תגי השם הגיעו רק מאוחר בלילה. אז הסתפקתי קצת בחיבוקים עם אנשים מוכרים ושיחות התעדכנות (ולקינוח צפיה במשחק היורו עם קהל בינלאומי). בלילה עוד היתה התראת שריפה מה שגרם להכרות גם עם הפיג'מה של חלק מהאנשים.

לאחר ששנה שעברה ביליתי המון שעות בדוכן ההרשמה (frontdesk), הודעתי שהשנה אני רק אעזור בהתחלה ואתפנה לדברים אחרים שאני רוצה להספיק. כך שהיום, יום ההגעה התייצבתי בדוכן הרישום כדי להתמודד עם הכאוס, גם שם הרבה אנשים שמגיעים וגם העובדה שלאט לאט מתחילים להגיע דברים בלתי צפויים. אחד מהם היה הצורך להתחיל לחלק כרטיסי אוכל לכולם, גם אלה שהגיעו לכנס עד עכשיו וגם לחדשים (כ-200 איש). בין לבין חולקו גם תגי שם, חולצות, תיקים וכו'.

בעקבות העומס של החלוקה, והרצון שלא יהיו לאנשים בעיות עם האוכל, הפכתי למשרד נייד של דוכן ההרשמה והמשכתי בחלוקה במהלך ארוחת הצהרים וארוחת הערב (כולל חלקות כרטיסים תוך כדי כתיבת הפוסט הזה). מבחינתי זה יום התנדבות מרוכז בלי כמעט לגעת במחשב. מעבר לזה שאני מנצל גם העובדה שהכנס הוא גם חופשה וצריך לנוח בו (שינה, אוכל וגם זמן שקט בלי מחשב).

במהלך הכנס אני מקווה להתקדם קצת עם טיפול בחבילות שלי שכמעט שלא קיבלו יחס בשנים האחרונות. מקווה לפחות לעדכן את php-doc לאחר ש-PHP 7 יצאה לפני חצי שנה בנוסף, מקווה להגיע לעוד דברים בעולם הקוד הפתוח שמחכים קצת לזמן פנוי שלי.

הערב עצמו נחתם בצפיה משותפת במשחק היורו של גרמניה/איטליה. למרות שבקהל הגיקים אין אוהדים שרופים, זה עדיין תענוג לראות משחק בינלאומי עם אנשים מאותן מדינות, זה הופך את החווייה לצבעונית יותר.

:קטגוריותDebian GNU/Linux