डेबियन आणि फेडोरा अवलंबित्वाची समस्या सोडवण्याचा प्रयत्न करीत आहेत

लिनक्स वितरणास वाढत्या अवलंबनाची समस्या भेडसावत आहे प्रकल्प, जरी पायथन, पर्ल आणि रुबी कोडच्या अवलंबितांची संख्या ठेवली आहे वाजवी मर्यादेत जावास्क्रिप्ट प्रकल्प बर्‍याच लहान ग्रंथालयांमध्ये विभाजित करण्याचा सराव करतात, बहुतेकदा एक साधे कार्य करतात.

एनपीएम रेपॉजिटरीमध्ये आधीपासून दशलक्षाहूनही अधिक पॅकेजेस आहेत आणि ठराविक अनुप्रयोग शेकडो अवलंबित्वाचा दुवा, ज्यांचे या रुपात त्यांची स्वतःची अवलंबित्व आहे, Linux वितरण वर जावास्क्रिप्ट अनुप्रयोगांसह पारंपारिक पॅकेजेस राखणे आणि त्यांचे वितरण करणे कठिण बनविते.

जावास्क्रिप्ट लायब्ररी अवलंबन घट्ट गुंडाळल्यामुळे, वितरणात अशा लायब्ररीत कोणतेही पॅकेज अद्यतनित केले जात आहे हे इतर पॅकेजेस खंडित करू शकते.

आवृत्ती बंधनांमुळे समस्या अधिकच वाढतात: एका लायब्ररीला स्थिरपणे चालण्यासाठी अवलंबित्वाची एक आवृत्ती आवश्यक असू शकते आणि दुसर्‍या ला आवश्यक असू शकते.

बर्‍याच प्रकल्पांना काम करण्यासाठी लायब्ररीच्या नवीनतम आवृत्तीची आवश्यकता असते, जे नेहमी वितरणाच्या स्थिरतेची आवश्यकता पूर्ण करीत नाहीत (फ्रेमवर्कच्या नवीनतम आवृत्त्या वापरुन नोड.जेएस इकोसिस्टममध्ये सतत विकास केला जातो आणि त्या वितरणाला अनेक वर्षांपासून आधार आवश्यक असतो).

केवळ वितरणात पॅकेज आवृत्त्यांचे निराकरण करण्याचा प्रयत्न कालबाह्य आवृत्त्यांमध्ये वाढ होऊ शकते अनेक वर्षांपासून अद्ययावत न झालेल्या रेपॉजिटरीमध्ये. एका पॅकेजसाठी देखभाल व्यत्यय इतर अनेक पॅकेजेसवर विपरित परिणाम करते आणि आणखी समस्या निर्माण करते.

शिवाय, एलक्रॉस अवलंबन च्या अनेक लायब्ररीमध्ये तथ्य आहे सिस्टमवरून विस्थापित करणे Node.js अशक्य होतेजे यामधून आपल्याला अन्य नोड.जेज प्रोग्राम विस्थापित करण्यापासून प्रतिबंधित करते.

या परिस्थितीशी सामना करण्यासाठी, फेडोरा प्रकल्पानं नुकतीच नोड.जेएस-आधारित प्रकल्पांमध्ये वापरल्या जाणार्‍या लायब्ररीत स्वतंत्र पॅकेजची डीफॉल्ट स्थापना थांबविण्याच्या योजनेस मान्यता दिली.

फेडोरा with 34 ने प्रारंभ करुन, नोड.जेज करीता फक्त इंटरफेटर, हेडर्स, प्राइमरी लायब्ररी, बायनरी व मूलभूत पॅकेज मॅनेजमेंट टूल्स (एनपीएम, यार्न) चे बेस पॅकेजेस पुरवण्याचे त्याने ठरविले.

फेडोरा रेपॉजिटरी Inप्लिकेशन्समध्ये जे नोड.जे वापरतात, स्वतंत्र पॅकेजमध्ये वापरलेल्या लायब्ररीचे विभाजन आणि विभाजन न करता पॅकेजमधील सर्व विद्यमान अवलंबन एम्बेड करण्याची परवानगी आहे.

एम्बेडिंग लायब्ररी छोट्या पॅकेज गोंधळापासून मुक्त होईल, पॅकेज देखभाल सुलभ करेल (पूर्वी देखभालकर्ता प्रोग्रामच्या मुख्य पॅकेजपेक्षा लायब्ररीसह शेकडो पॅकेजेचे पुनरावलोकन आणि परीक्षण करण्यात अधिक वेळ घालवित असत), संघर्षांपासून पायाभूत सुविधांची बचत होते. लायब्ररी आणि लायब्ररीच्या आवृत्त्यांशी संबंधित समस्यांचे निराकरण करा (देखभालकर्ता पॅकेजमध्ये चाचणी केलेल्या आणि उत्पादन-चाचणी केलेल्या आवृत्त्यांचा समावेश करतील).

समाकलनाची नकारात्मक बाजू दुरुस्त्या आणण्याच्या प्रक्रियेची गुंतागुंत होईल लायब्ररीत असुरक्षा, ज्यास असुरक्षित ग्रंथालयाचा समावेश असणार्‍या सर्व पॅकेजेच्या देखभालकर्त्यांचे समन्वित कार्य आवश्यक असेल. असुरक्षित बिल्ट-इन लायब्ररी अद्यतनित करण्यास विसरलेले पॅकेज आणि पॅकेजकडे लक्ष न येण्याचा धोका आहे.

च्या विकसक डेबियन देखील समान पॅकेज अवलंबन समाकलित मॉडेलवर स्विचबद्दल चर्चा करीत आहेत. नोड.जेज व्यतिरिक्त, कुबर्नेट्स प्लॅटफॉर्मसाठी पॅकेजेस तयार करण्यावर आणि पीएचपी आणि गो भाषेतील प्रकल्पांसाठी देखील या चर्चेचा स्पर्श केला गेला आहे, ज्यासाठी छोट्या अवलंबित्वमध्ये विभागण्याचे प्रवृत्ती आहे. अद्याप कोणताही निर्णय झालेला नाही, परंतु अशी आशा आहे की कालांतराने ही समस्या आणखी तीव्र होईल आणि लवकरच किंवा नंतर प्रकल्प काहीतरी करण्यास भाग पाडेल.

Gvm (ग्रीनबोन व्हेनेरबिलिटी मॅनेजमेंट) सिक्युरिटी स्कॅनरसाठी जीएसए (ग्रीनबोन सिक्यूरिटी असिस्टंट) वेब इंटरफेस हे पॅकेज देखभालकर्त्यांसमोर येत असलेल्या समस्येचे उदाहरण म्हणून दिले जाते.

जीएसएची डेबियन-शिप केलेली आवृत्ती जीव्हीएमच्या नवीन आवृत्त्यांसह विसंगत असल्याचे आढळले, परंतु जीएसएला वर्तमान आवृत्तीमध्ये अद्यतनित करणे शक्य नव्हते, कारण त्यात लक्षणीय बदल आहेत आणि आवश्यक नोड.जे लायब्ररी डाउनलोड करण्यासाठी एनपीएमचा वापर केला आहे.

विनंती केलेली लायब्ररी बरेच आहेत आणि एखाद्याची देखभाल करण्यासाठी डेबियनमध्ये नवीन पॅकेजेस तयार करण्याची आवश्यकता आहे कारण डेबियन नियम बांधकाम प्रक्रियेदरम्यान बाह्य घटक लोड करण्यास मनाई करतात.

स्त्रोत: https://lwn.net/


एक टिप्पणी, आपले सोडून द्या

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   qtkk म्हणाले

    ईसीएमएस्क्रिप्टमधील फ्रेमवर्क आणि लायब्ररीचे हे विखंडन आपल्या हातात नाही.
    चांगला लेख.