• дыбр проектное наконец, нащупал, как выпилить докер как слой приложения. проблема была в том, что если собирать на линуксах с glibc, то во-первых нарушается GPL. а ещё при отправке запроса к серверу он начнет падать с segfault.

    если же перейти на Alpine, который идёт с musl и использовать как базовую систему для сборки, то тогда получаемый бинарь будет лишён этих недостатков. теперь можно деплоить на все деньги!

Replies (10)

  • @agr, во-первых нарушается GPL
    Каким образом? glibc это LGPL2.1 во все поля. Единственное что оно требует от твоего кода — потенциальную возможность заменить libc.so на другую версию получателем кода. Если ты деплоишь на сервера, то таких получателей это только владелец сервера.

    а ещё при отправке запроса к серверу он начнет падать с segfault
    Это бага, её надо чинить, а не прятать перебирая libc которые по нелепой случайности не наступят на баг в твоём коде.
  • @Kim, да, я не был точен, говоря о лицензии.

    и нет, я остановлюсь на этом варианте до тех пор, пока не выстрелит ещё раз. как выстрелит — буду разбираться уже.
  • @agr, Тебя не смущает сегфолт в коде? Ты странный. Я такое видел только от гнусмаса. Эти тоже каталогизировали баги найденные ASANом, а не чинили.
  • @Kim, смущает. я его в бэклог положил, конечно.
  • @agr, Ты случайно не кореец? Чтоб Show Stopper'ы в бэклог класть.
  • @Kim, это был бы show stopper, если бы и musl не завелся. но завелся же, и с ним проблема не воспроизводится, а значит, приоритет даже не критический, а ещё ниже.

    а пока — есть и другие задачи. понятно, что бэклог надо разобрать.
  • @agr, У тебя есть чтение или запись в случайный адрес памяти. Это show stopper. Это значит случайные падения в случайное время и скорее всего дыра в безопасности.
  • @Kim, прямо сейчас у меня их нет. с динамической линковкой с glibc их тоже не было.
  • @agr, Прямо сейчас они у тебя есть, но не всплывают. Ну за исключением случая если падает на NSS когда у тебя статически влинкованный glibc сильно различается по версиям с хостовым где ты пробуешь запускаться.
  • @Kim, ок, значит, не всплывает. как всплывёт — приоритезирую!