Использование ранее собранных пакетов

Добрый день, коллеги, это мой первый пост на форуме, да и вообще, третий день в Arch, так что не судите строго. У меня достаточно большой опыт работы в Linux (RPM- и DEB-based дистрибутивы) К сожалению, в моём постоянном дистрибутиве появился ряд проблем, и вообще, его будущее под вопросом. Поэтому я решил попробовать что-нибудь новенькое и остановился на Arch. Установка, базовой системы, её конфигурирование, установка графической оболочки (порадовал свеженький KDE-4.5.2) а также сборка и установка дополнительного программного обеспечения, в том числе из AUR особых сложностей не вызвали. В настоящее время функциональность и удобство в Arch у меня на том же уровне, что и в моём основном дистрибутиве. Arch действительно порадовал меня своей простотой и качеством. Появился ряд вопросов, на которые я не нашёл ответ в wiki или на форуме, вот первые из них. Я собрал несколько пакетов, установил их в систему и они нормально работают. Могу ли я установить собранный пакет в эту же систему на другой машине? Если да, то почему распространяются не готовые пакеты, а заготовки, которые нужно каждому собирать? Ведь в случае необходимости каждый может пересобрать готовый пакет с нужными ему опциями.
verdazil
Я собрал несколько пакетов, установил их в систему и они нормально работают. Могу ли я установить собранный пакет в эту же систему на другой машине?
Да. Можно даже огранизовать свой репазиторий с собранными пакетами.

verdazil
Если да, то почему распространяются не готовые пакеты, а заготовки, которые нужно каждому собирать? Ведь в случае необходимости каждый может пересобрать готовый пакет с нужными ему опциями.
Ответ на первой странице проекта AUR красным жирным текстом.

Когда ты собираешь пакет из AUR ты всегда сможешь посмотреть откуда берутся исходники, какие пачти применяются и если тебе всё устраивает, можешь собрать пакет для себя. В случае же с бинарным пакетом такая прозрачность теряется и здесь уже становится вопрос доверия к сборщику пакета.
Дополняя предыдущего оратора: я могу вод видом собранного пакета в AUR положить бекдор или троян или вирус или что мне в голову придёт. Нечто подобное было как-то в убунтовских репах (как пользовательские называются?), там нечто подобное выложили под видом скринсевера, вот и поплясали малость после этого.

Именно поэтому - в aur и лежат только спеки для сборки, которые можно прочитать и узнать, что там делается. А всякие yaourt предлагают посмотреть PKGBUILD перед отсройкой.
systemd должен умереть.
Рецепт приготовления пакетов тута
И сюда загляни
Nebulosa
Когда ты собираешь пакет из AUR ты всегда сможешь посмотреть откуда берутся исходники, какие пачти применяются и если тебе всё устраивает, можешь собрать пакет для себя. В случае же с бинарным пакетом такая прозрачность теряется и здесь уже становится вопрос доверия к сборщику пакета.
В rpm-based дистрибутивах эта проблема легко решается путём проверки цифровой подписи пакета, которую подделать невозможно. Здесь другой подход. А что, если в качестве ссылки на исходники в PKGBUILD указать что-то левое, и страничку ссылки оформить как оригинальную… вот вам и ворота для неприятностей открыты… Впрочем, это из области фантастики и паранойи. Ответ мне понятен и принимается.
verdazil
В rpm-based дистрибутивах эта проблема легко решается путём проверки цифровой подписи пакета, которую подделать невозможно.
В АУРе не пакеты, а только скрипты для сборки. Пакеты - в core, extra, community.
Впрочем, и там пакеты не подписаны. Что, в принципе, плохо, и может рано или поздно вылезти боком.
Хотя в пакман, как я понимаю, подписи уже заложены.
Вы не сказали главного - PKGBUILD'ы в AUR пишут сами пользователи. Если этот PKGBUILD набирает большое число голосов - то ставится вопрос о его переносе в
Осталось уточнить, что же такое репозиторий community. :-)
 
Зарегистрироваться или войдите чтобы оставить сообщение.