Обновление zoneinfo к 26 октября

Discussion:

(слишком старое сообщение для ответа)

Victor Sudakov

2014-10-24 05:39:58 UTC

* Originally in ru.unix.bsd
* Crossposted in ru.unix.solaris

Dear Serguei,

21 Oct 14 20:02, you wrote to Ivan Novikov:

SL> 2. Если совсем не беспокоится о хакерах, то:
SL> # cd /tmp ;
SL> fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz ;
SL> tar xzf tzdata-latest.tar.gz ;
SL> zic europe ;
SL> tzsetup

Ты случайно не в курсе, как провернуть то же самое для Солярис 10 и особенно
11? Или есть готовый патч?

Прошу прощения за оффтопик, но если есть соляроводы, отзовитесь пожалуйста.
Чего нужно поставить, чтобы привести солярис в соответствие?

Особенно непонятно насчет 11, там и временная зона уже через svc настраивается,
и непонятно где лежит.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-24 20:25:41 UTC

Permalink

Привет Виктор,

От 24 октября 2014 г., 9:39:58 в fido7.ru.unix.solaris ты писал:
SL>> 2. Если совсем не беспокоится о хакерах, то:
SL>> # cd /tmp ;
SL>> fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz ;
SL>> tar xzf tzdata-latest.tar.gz ;
SL>> zic europe ;
SL>> tzsetup
VS> Ты случайно не в курсе, как провернуть то же самое для Солярис
VS> 10 и особенно 11?

Вот не поверишь, fetch, конечно, придётся на что-то заменить (на ftp для
любых Solaris, для 11 можно на curl, да, не забыть проверить
аутентичность файла), tar и zic остаются как есть, tzsetup не требуется.

VS> Или есть готовый патч?

Формализма при Oracle только возросла. Hе уверен, но, по-моему, без CIS
(Customer Support Identifyer) никакие патчи недоступны. Получение
которого может потребовать некоторого времени.

VS> Прошу прощения за оффтопик, но если есть соляроводы, отзовитесь
VS> пожалуйста. Чего нужно поставить, чтобы привести солярис в
VS> соответствие?

1. Добыть tzdata-latest.tar.gz и tzdata-latest.tar.gz.acs;
2. Проверить GPG подпись "Paul Eggert <***@cs.ucla.edu>". Hапример,
`gpg2 --verbose --trusted-key 0xed97e90e62aa7e34 --verify
tzdata-latest.tar.gz.asc tzdata-latest.tar.gz';
3. После чего запустить:

# zic europe

Этого, по крайней мере, для 10 и 11 достаточно.

VS> Особенно непонятно насчет 11, там и временная зона уже через
VS> svc настраивается, и непонятно где лежит.

Лежит в:
/usr/share/lib/zoneinfo - БД часовых поясов
/etc/TIMEZONE -> /etc/default/init - настройка значения переменной
окружения TZ по умолчанию.

man TIMEZONE
man tzset
man zic

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Victor Sudakov

2014-10-25 07:01:10 UTC

Permalink

Dear Serguei,

25 Oct 14 00:25, you wrote to me:

[dd]

VS>> Прошу прощения за оффтопик, но если есть соляроводы, отзовитесь
VS>> пожалуйста. Чего нужно поставить, чтобы привести солярис в
VS>> соответствие?

SL> 1. Добыть tzdata-latest.tar.gz и tzdata-latest.tar.gz.acs;
SL> 2. Проверить GPG подпись "Paul Eggert <***@cs.ucla.edu>". Hапример,
SL> `gpg2 --verbose --trusted-key 0xed97e90e62aa7e34 --verify
SL> tzdata-latest.tar.gz.asc tzdata-latest.tar.gz';
SL> 3. После чего запустить:

SL> # zic europe

SL> Этого, по крайней мере, для 10 и 11 достаточно.

Для 10 может и достаточно, а для 11 похоже не совсем.

VS>> Особенно непонятно насчет 11, там и временная зона уже через
VS>> svc настраивается, и непонятно где лежит.

SL> Лежит в:
SL> /usr/share/lib/zoneinfo - БД часовых поясов
SL> /etc/TIMEZONE -> /etc/default/init - настройка значения переменной
SL> окружения TZ по умолчанию.

В 11 в /etc/TIMEZONE лежит уже не настройка системной TZ, точнее там всегда
TZ=localtime

А /usr/share/lib/zoneinfo/localtime является ссылкой на
../../../../etc/localtime, т.е. по факту на /etc/localtime, а /etc/localtime по
факту опять является ссылкой, в моем случае уже на
/usr/share/lib/zoneinfo/Asia/Novosibirsk. Т.е. они здесь позаимствовали идею из
BSD, как я понял. Наверное чтобы избежать ребута при смене системной временной
зоны.

Причем весь этот огород еще как-то завязан на svc:/system/timezone:default

SL> man TIMEZONE
SL> man tzset
SL> man zic

А в man zic есть описание ключика -l, который кладет в /etc/localtime

В общем я бы с благодарностью принял ссылку на oracle.com, где вся кухня была
бы толково описана.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-25 14:46:15 UTC

Permalink

Привет Виктор,

От 25 октября 2014 г., 11:01:10 в fido7.ru.unix.solaris ты писал:
SL>> # zic europe
SL>> Этого, по крайней мере, для 10 и 11 достаточно.
VS> Для 10 может и достаточно, а для 11 похоже не совсем.

Для моих Solaris 11 хватило, они, конечно, в силу своей истории были
обновлениями 10. Однако, то о чём ты писал ниже не противоречит тому,
что `zic europe' и `перезагрузки' должно хватать.

Так и да, я забыл отметить, что я не исследовал вопрос о том, как на
Solaris 10 или 11 обновить zoneinfo без перезагрузки (или без рестарта
всех демонов).

VS>>> Особенно непонятно насчет 11, там и временная зона уже
VS>>> через svc настраивается, и непонятно где лежит.
SL>> Лежит в:
SL>> /usr/share/lib/zoneinfo - БД часовых поясов
SL>> /etc/TIMEZONE -> /etc/default/init - настройка значения
SL>> переменной окружения TZ по умолчанию.
VS> В 11 в /etc/TIMEZONE лежит уже не настройка системной TZ,
VS> точнее там всегда TZ=localtime
VS>
VS> А /usr/share/lib/zoneinfo/localtime является ссылкой на
VS> ../../../../etc/localtime, т.е. по факту на /etc/localtime, а
VS> /etc/localtime по факту опять является ссылкой, в моем случае
VS> уже на /usr/share/lib/zoneinfo/Asia/Novosibirsk. Т.е. они здесь
VS> позаимствовали идею из BSD, как я понял. Hаверное чтобы

Вряд ли это заимствование, т.к. в BSD это копия, а ты описываешь ссылки.
Hа моих установках Solaris 11, localtime замечен не был, возможно
потому, что раньше, до обновления, они были 10. Хотя отметим, что `zic
-l localtime' описан в документации на 10, т.е. возможно это
альтернативный или исторический способ настройки 10.

Кроме того, т.к. у тебя ссылки, то `zic europe' достаточен сам по себе,
в отличии от той же FreeBSD.

VS> избежать ребута при смене системной временной зоны.

Отметим первое, текущее обновление зон РФ не является сменой системной
временной зоны, имена файлов и значения переменных не изменяются (если,
конечно не использовалось TZ=MSK-4 или TZ=NOVT-7).

Рестарта всех демонов можно было бы избежать, если бы tzset() вешал бы
Event на изменение соответствующих файлов, да вот что-то я этого не
замечал на Solaris (на FreeBSD ситуация аналогична).

За svc не поручусь, а BSD/SVR5 rc.d командным файлам совершенно всё
равно чему равна переменная TZ=NOVT-7, TZ=Asia/Novosibirsk или TZ=localtime.

VS> Причем весь этот огород еще как-то завязан на
VS> svc:/system/timezone:default
SL>> man TIMEZONE
SL>> man tzset
SL>> man zic
VS> А в man zic есть описание ключика -l, который кладет в
VS> /etc/localtime
VS> В общем я бы с благодарностью принял ссылку на oracle.com, где
VS> вся кухня была бы толково описана.

Если встречу, отпишу. Hо и ты, в свою очередь...

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Victor Sudakov

2014-10-25 14:22:06 UTC

Permalink

Dear Serguei,

В общем так надо действовать: http://victor-sudakov.dreamwidth.org/300414.html

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-27 00:42:58 UTC

Permalink

P.S.

От 25 октября 2014 г., 0:25:41 в fido7.ru.unix.solaris ты писал:
VS>> Или есть готовый патч?
SL> Формализма при Oracle только возросла. Hе уверен, но, по-моему,
SL> без CIS (Customer Support Identifyer) никакие патчи недоступны.
SL> Получение которого может потребовать некоторого времени.

Так и оказывается, патчи Solaris теперь на torrent-ах водятся, например:

Oracle Solaris 11.2 Support Repository Update (SRU)...
http://rutracker.org/forum/viewtopic.php?t=4810566

Правда, оказывается IDR1418.1 не попал в обязательные, так говорят.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru