Привет,
Я думаю, что тут найдутся пользователи salt (аналог Ansble). В декабре прошлого года пользователи обнаружили, что официальный репозиторий salt ломает python-библиотеки:
До патчинга:
[root@host: ~]# python
Python 2.6.6 (r266:84292, Aug 18 2016, 15:13:37)
>>> import requests
>>> exit()
Патчинг:
[root@host: ~]# yum update
==============================================================================================================================================================================================
Package Arch Version Repository Size
==============================================================================================================================================================================================
Installing:
kernel x86_64 2.6.32-754.9.1.el6 CentOS_updates 32 M
python27-requests noarch 2.20.1-2.el6 saltstack-repo 120 k
replacing python-requests.noarch 2.6.0-4.el6
python27-urllib3 noarch 1.23-5.el6 saltstack-repo 180 k
replacing python-urllib3.noarch 1.10.2-3.el6
Updating:
python27-chardet noarch 3.0.4-8.el6 saltstack-repo 188 k
Removing:
kernel x86_64 2.6.32-754.3.5.el6 @CentOS_updates 133 M
Installing for dependencies:
python27-backports x86_64 1.0-7.el6 saltstack-repo 5.1 k
python27-backports-ssl_match_hostname noarch 3.4.0.2-4.el6 saltstack-repo 11 k
python27-idna noarch 2.7-4.el6 saltstack-repo 102 k
python27-ipaddress noarch 1.0.18-6.el6 saltstack-repo 36 k
python27-pysocks
После патчинга библиотеки исчезают:
[root@host: ~]# python
Python 2.6.6 (r266:84292, Aug 18 2016, 15:13:37)
>>> import requests
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
ImportError: No module named requests
>>> exit()
Пользователи подняли тему ещё в декабре 2018 года: https://github.com/saltstack/salt/issues/50965
Но проблема всё ещё не исправлена и исправляться в ближайшее время не будет (цитата разработчика):
@msciciel Thanks for the information, and it has been fixed for python27-requests and python27-urllib3. They will be available with the next point releases.
Мне этот ответ показался странным и я всё же решил узнать, почему они не фиксят такие критические баги. На что мне второй разработчик порекомендовал поднять свой приватные репозиторий и самому фильтровать пакеты:
I suspect the solution is to copy the salt rpm only and create your own repo. You should always mirror/copy upstream repo, so you can control the content
Several reason to have your own repo. Salt one is down, or gets hacked, speed of a local download is faster, there is no SLA for salt repo.
Мне кажется, что ответ разработчика неприемлем.
А как считаете вы, должны ли разработчики фиксить такие баги оперативно? Или может пора менять salt на Ansible? Или я может просто зажрался и требую от open source слишком многого?
