From 5e8d36600f342051e24a705c5a98ac525bdccd44 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Karel=20Ko=C4=8D=C3=AD?= Date: Sat, 13 Apr 2019 16:21:40 +0200 Subject: Add presentation from OpenCamp 2019 --- 2019-opencampbr/Makefile | 10 ++ 2019-opencampbr/csnog.png | Bin 0 -> 3816 bytes 2019-opencampbr/mox-board-a.jpg | Bin 0 -> 554574 bytes 2019-opencampbr/pres.pdf | Bin 0 -> 804718 bytes 2019-opencampbr/pres.tex | 221 ++++++++++++++++++++++++++++++++++++ 2019-opencampbr/theme/cznic-cz.pdf | Bin 0 -> 6109 bytes 2019-opencampbr/theme/cznic-en.pdf | Bin 0 -> 6060 bytes 2019-opencampbr/theme/nicbottom.pdf | Bin 0 -> 7132 bytes 2019-opencampbr/theme/nictop.pdf | Bin 0 -> 12767 bytes 2019-opencampbr/theme/theme.tex | 42 +++++++ 2019-opencampbr/theme/title.tex | 14 +++ 11 files changed, 287 insertions(+) create mode 100644 2019-opencampbr/Makefile create mode 100644 2019-opencampbr/csnog.png create mode 100644 2019-opencampbr/mox-board-a.jpg create mode 100644 2019-opencampbr/pres.pdf create mode 100644 2019-opencampbr/pres.tex create mode 100644 2019-opencampbr/theme/cznic-cz.pdf create mode 100644 2019-opencampbr/theme/cznic-en.pdf create mode 100644 2019-opencampbr/theme/nicbottom.pdf create mode 100644 2019-opencampbr/theme/nictop.pdf create mode 100644 2019-opencampbr/theme/theme.tex create mode 100644 2019-opencampbr/theme/title.tex (limited to '2019-opencampbr') diff --git a/2019-opencampbr/Makefile b/2019-opencampbr/Makefile new file mode 100644 index 0000000..4285339 --- /dev/null +++ b/2019-opencampbr/Makefile @@ -0,0 +1,10 @@ +FILE=pres + +$(FILE).pdf: $(FILE).tex $(patsubst %.svg,%.pdf,$(wildcard *.svg)) + pdflatex -shell-escape $< + +%.pdf: %.svg + inkscape -D -z --file=$< --export-pdf=$@ --export-latex + +clean: + ls | grep -v -E "($(FILE).tex|Makefile|theme|svg|jpg|png|eps)$$" | xargs rm -rf diff --git a/2019-opencampbr/csnog.png b/2019-opencampbr/csnog.png new file mode 100644 index 0000000..8e6fa7b Binary files /dev/null and b/2019-opencampbr/csnog.png differ diff --git a/2019-opencampbr/mox-board-a.jpg b/2019-opencampbr/mox-board-a.jpg new file mode 100644 index 0000000..b04a326 Binary files /dev/null and b/2019-opencampbr/mox-board-a.jpg differ diff --git a/2019-opencampbr/pres.pdf b/2019-opencampbr/pres.pdf new file mode 100644 index 0000000..e038aee Binary files /dev/null and b/2019-opencampbr/pres.pdf differ diff --git a/2019-opencampbr/pres.tex b/2019-opencampbr/pres.tex new file mode 100644 index 0000000..1018672 --- /dev/null +++ b/2019-opencampbr/pres.tex @@ -0,0 +1,221 @@ +\documentclass{beamer} +\usepackage{lmodern} +\usepackage[czech]{babel} +\usepackage[utf8x]{inputenc} +\usepackage[T1]{fontenc} +\usepackage{textpos} +\usepackage{tikz,calc} +\usepackage{graphicx} +\usepackage{wrapfig} +\usepackage{color} +\usepackage{mathtools} +\usepackage{hyperref} +\usepackage{epstopdf} +\usepackage{amsmath} +\usepackage{minted} +\hypersetup{ + colorlinks, + citecolor=black, + filecolor=black, + linkcolor=black, + urlcolor=black +} +\usepackage{pdflscape} + +\input{theme/theme.tex} + +\title{Automatické aktualizace\\ A proč Turris Updater není APT} +\author{Karel Kočí} +\date{13.4.2019} + +\begin{document} + +\input{theme/title.tex} + +\begin{frame}{Turris router ve zkratce} + \begin{columns}[T] + \begin{column}[T]{5cm} + \begin{center} + \includegraphics[width=1cm]{../2018-opencampbr/turris-logo.png}\\ + \end{center} + \begin{itemize} + \item Již tři routery\\ (1.x, Omnia, Mox) + \item Výkonný hardware + \item Založené na OpenWRT + \item Sběr dat, dynamický firewall, rozhraní Foris + \item \bf Automatické aktualizace + \end{itemize} + \end{column} + \begin{column}[T]{5cm} + \center + \includegraphics[width=5cm]{../2018-opencampbr/turris_omnia.png}\\ + \includegraphics[width=3cm]{mox-board-a.jpg} + \end{column} + \end{columns} +\end{frame} + +\begin{frame}{Proč neaktualizovat?} + \center \huge Protože se to rozbije! +\end{frame} + +\begin{frame}{Proč aktualizovat? A proč automaticky?} + \begin{itemize} + \item Záplaty a bezpečnostní opravy + \item Oprava chyb + \item Nové funkce + \end{itemize} + \vspace{1cm} + \begin{itemize} + \item Včasná aplikace bezpečnostních oprav + \item Nižší nároky na administraci + \end{itemize} +\end{frame} + +\begin{frame}{Různé implementace aktualizací} + \begin{itemize} + \item System reflash (OpenWRT, většina embedded světa) + \item Offline update (MS Windows) + \item Runtime update (Většina Linux distribucí) + \item Automatic runtime update + \end{itemize} +\end{frame} + +\begin{frame}{Výzvy automatických aktualizací} + \begin{itemize} + \item Není admin kterého by jste oslovili + \item Update nesmí neprojít na problému který nezanesl uživatel + \item Update nesmí svým konáním poškodit systém + \end{itemize} +\end{frame} + +\begin{frame}{Naše řešení} + \begin{itemize} + \item Používáme OPKG balíčky + \item Máme předpis toho co má být v systému na našem serveru + \item Uživatel může do předpisu přidávat pravidla + \item V průběhu updatu je nutné občas provést reboot + \item Update se může provádět na několikrát (update updateru a zbytku + systému) + \item Je možné označit balíčky které mění ABI a způsobit reinstalaci + dalších balíčků + \item Nutná podpora obnovy update procesu po rebootu nebo pádu (journal) + \end{itemize} +\end{frame} + + +\begin{frame}{Balíčky a jejich meta informace} + \begin{itemize} + \item Soubory k nainstalování + \item Meta-informace + \begin{itemize} + \item Verze + \item Závislosti (depends, conflicts, provides) + \item \{post,pre\}-\{install,rm\} skripty + \item a další.. + \end{itemize} + \end{itemize} +\end{frame} + +\begin{frame}{OPKG pro automatické aktualizace} + \begin{itemize} + \item Nekontroluje kolize mezi soubory mezi balíčky + \item Má problém s případy jako náhrada složky souborem a obráceně + \item Sebevražedný (odstraní si svoji závislost a spadne, není transakční) + \item Nechává po sobě systém v nekonzistentním stavu po pádu + \end{itemize} + Prostě naprosto nevyhovující +\end{frame} + +\begin{frame}{APT pro automatické aktualizace} + \begin{itemize} + \item Ask first -- do later + \item Pracuje výhradně lokálně + \item Neumí řešit stavy kdy je nutný reboot + \item Není jednoduše možné oddělit preference distribuce od preferencí + uživatele + \end{itemize} + Dalo by se, ale možná stejně práce jako napsat vše od znovu +\end{frame} + +\begin{frame}{Introducing: Updater(-ng)} + \begin{itemize} + \item Lua předpis/konfigurace z více zdrojů + \item update ve formě transakce (instalace souborů naráz a pak až + spouštění skriptů) + \item Konfigurace může určovat další závislosti, reboot, replan + \item Schopnost přeinstalovat rekurzivně balíčky + \item Dynamická konfigurace rozhodující se podle stavu systému + \item Silná kontrola konfliktů + \item Až otravná kontrola minimálních závislostí + \end{itemize} +\end{frame} + +\begin{frame}[fragile]{Updater-ng konfigurace} + \begin{minted}[frame=lines]{lua} +Install('updater-ng', 'updater-supervisor', + { critical = true }) +Package('updater-ng', { replan = 'finished' }) +Package('l10n_supported', { replan = 'finished' }) +\end{minted} + + \begin{minted}[frame=lines]{lua} +if board == "mox" then + Install("mox-otp") +elseif board == "omnia" then + Install("rainbow-omnia") + Install("libatsha204") +elseif board == "turris1x" then + Install("rainbow") + Install("libatsha204", "update_mac") +end +\end{minted} +\end{frame} + +\begin{frame}[fragile]{Jak updater-ng funguje?} + \begin{enumerate} + \item Spustí konfigurační skripty (Lua program) + \item Stáhne indexy repositářů + \begin{minted}[frame=lines]{lua} +Repository("turris-core", "../packages/omnia/core") +\end{minted} + \item Z požadavků z konfigurace a balíků z repositářů sestaví požadovaný + stav systému + \begin{minted}[frame=lines]{lua} +Install("base-files", "busybox") +Unistall("htop") +\end{minted} + \item Sestaví seznam změn pro dosažení cílového stavu + \item Stáhne potřebné balíky + \item Provede změny v systému + \end{enumerate} +\end{frame} + +\begin{frame}[fragile]{Je tedy vše růžové?} + Ne, uživatel si vždy najde cestu.. + + \begin{itemize} + \item Uživatelé mají plný přístup + \item Ne všichni "konfiguruní" jak se má + \end{itemize} +\end{frame} + +\begin{frame}[fragile]{Kam dál?} + \begin{itemize} + \item Vyšší kontrola uživatele a kam sahá (healthcheck) + \item Updater může být dokonalý, ale pokud selže programátor softwaru tak + nic nenadělá (testování a testování) + \item Plná náhrada OPKG? + \end{itemize} +\end{frame} + +\begin{frame} + \includegraphics[height=0.4cm]{csnog.png}\\ + CSNOG 2019: 28.–29. května 2019, Brno + \vspace{2cm} + + \Large Děkuji za pozornost. Otázky?\\ + \vspace{0.5cm} + \small \url{git.cynerd.cz/presentations/about/} +\end{frame} + +\end{document} diff --git a/2019-opencampbr/theme/cznic-cz.pdf b/2019-opencampbr/theme/cznic-cz.pdf new file mode 100644 index 0000000..8434d23 Binary files /dev/null and b/2019-opencampbr/theme/cznic-cz.pdf differ diff --git a/2019-opencampbr/theme/cznic-en.pdf b/2019-opencampbr/theme/cznic-en.pdf new file mode 100644 index 0000000..6208787 Binary files /dev/null and b/2019-opencampbr/theme/cznic-en.pdf differ diff --git a/2019-opencampbr/theme/nicbottom.pdf b/2019-opencampbr/theme/nicbottom.pdf new file mode 100644 index 0000000..2bc41c7 Binary files /dev/null and b/2019-opencampbr/theme/nicbottom.pdf differ diff --git a/2019-opencampbr/theme/nictop.pdf b/2019-opencampbr/theme/nictop.pdf new file mode 100644 index 0000000..153c065 Binary files /dev/null and b/2019-opencampbr/theme/nictop.pdf differ diff --git a/2019-opencampbr/theme/theme.tex b/2019-opencampbr/theme/theme.tex new file mode 100644 index 0000000..12bb169 --- /dev/null +++ b/2019-opencampbr/theme/theme.tex @@ -0,0 +1,42 @@ +% vim: ft=tex + +\definecolor{cznicblue}{RGB}{0,56,145} +\definecolor{cznicred}{RGB}{204,18,38} + +\setbeamertemplate{frametitle}{ + \begin{textblock}{100}[0,0](0.0,1.1) + \insertframetitle + \end{textblock} +} + +\defbeamertemplate*{footline}{CZ.NIC}{ + \begin{beamercolorbox}[wd=\paperwidth,ht=2.5ex,dp=1.125ex, + leftskip=.3cm,rightskip=.3cm plus1fil]{bottom} + + \parbox{\linewidth}{\vspace*{-8pt}\hfill\insertpagenumber/\inserttotalframenumber} + + \includegraphics[width=8cm,keepaspectratio]{theme/nicbottom.pdf} + \hspace{0.5cm} + \includegraphics[width=3.5cm,keepaspectratio]{theme/cznic-cz.pdf} + \end{beamercolorbox} +} + +\defbeamertemplate*{title page}{CZ.NIC}[1][]{ + \usebeamerfont{title}\usebeamercolor[fg]{title}\inserttitle\par + \usebeamerfont{subtitle}\usebeamercolor[fg]{subtitle}\insertsubtitle\par + \bigskip + \usebeamerfont{author}\usebeamercolor[fg]{author}\insertauthor\par + \usebeamerfont{institute}\usebeamercolor[fg]{institute}\insertinstitute\par + % Commenting out following lines hides date from first slide + \usebeamerfont{date}\usebeamercolor[fg]{date}\insertdate\par + \usebeamercolor[fg]{titlegraphic}\inserttitlegraphic +} + +\setbeamercolor{structure}{fg=cznicred} +\setbeamercolor{title}{fg=cznicblue} +\setbeamercolor{subtitle}{fg=cznicred} +\setbeamercolor{frametitle}{fg=cznicblue} +\setbeamercolor{author}{fg=cznicblue} +\setbeamercolor{date}{fg=cznicblue} + +\beamertemplatenavigationsymbolsempty diff --git a/2019-opencampbr/theme/title.tex b/2019-opencampbr/theme/title.tex new file mode 100644 index 0000000..d4de9f5 --- /dev/null +++ b/2019-opencampbr/theme/title.tex @@ -0,0 +1,14 @@ +% vim: ft=tex + +\begingroup +\setbeamertemplate{headline} +{ + \begin{beamercolorbox}[wd=\paperwidth,ht=1.5cm,dp=1.125ex, + leftskip=.3cm,rightskip=.3cm plus1fil]{top} + \includegraphics[width=12cm,keepaspectratio]{theme/nictop.pdf} + \end{beamercolorbox} +} + +\frame{\titlepage} + +\endgroup -- cgit v1.2.3