verdazil |
|
Темы:
5
Сообщения:
23
Участник с: 22 октября 2010
|
Добрый день, коллеги, это мой первый пост на форуме, да и вообще, третий день в Arch, так что не судите строго. У меня достаточно большой опыт работы в Linux (RPM- и DEB-based дистрибутивы) К сожалению, в моём постоянном дистрибутиве появился ряд проблем, и вообще, его будущее под вопросом. Поэтому я решил попробовать что-нибудь новенькое и остановился на Arch. Установка, базовой системы, её конфигурирование, установка графической оболочки (порадовал свеженький KDE-4.5.2) а также сборка и установка дополнительного программного обеспечения, в том числе из AUR особых сложностей не вызвали. В настоящее время функциональность и удобство в Arch у меня на том же уровне, что и в моём основном дистрибутиве. Arch действительно порадовал меня своей простотой и качеством. Появился ряд вопросов, на которые я не нашёл ответ в wiki или на форуме, вот первые из них. Я собрал несколько пакетов, установил их в систему и они нормально работают. Могу ли я установить собранный пакет в эту же систему на другой машине? Если да, то почему распространяются не готовые пакеты, а заготовки, которые нужно каждому собирать? Ведь в случае необходимости каждый может пересобрать готовый пакет с нужными ему опциями. |
Nebulosa |
|
Темы:
10
Сообщения:
831
Участник с: 05 марта 2009
|
verdazilДа. Можно даже огранизовать свой репазиторий с собранными пакетами. verdazilОтвет на первой странице проекта AUR красным жирным текстом. Когда ты собираешь пакет из AUR ты всегда сможешь посмотреть откуда берутся исходники, какие пачти применяются и если тебе всё устраивает, можешь собрать пакет для себя. В случае же с бинарным пакетом такая прозрачность теряется и здесь уже становится вопрос доверия к сборщику пакета. |
h4tr3d |
|
Темы:
34
Сообщения:
2656
Участник с: 12 июля 2007
|
Дополняя предыдущего оратора: я могу вод видом собранного пакета в AUR положить бекдор или троян или вирус или что мне в голову придёт. Нечто подобное было как-то в убунтовских репах (как пользовательские называются?), там нечто подобное выложили под видом скринсевера, вот и поплясали малость после этого. Именно поэтому - в aur и лежат только спеки для сборки, которые можно прочитать и узнать, что там делается. А всякие yaourt предлагают посмотреть PKGBUILD перед отсройкой.
systemd должен умереть.
|
Quark_p |
|
Темы:
4
Сообщения:
119
Участник с: 15 марта 2009
|
Рецепт приготовления пакетов тута И сюда загляни |
verdazil |
|
Темы:
5
Сообщения:
23
Участник с: 22 октября 2010
|
NebulosaВ rpm-based дистрибутивах эта проблема легко решается путём проверки цифровой подписи пакета, которую подделать невозможно. Здесь другой подход. А что, если в качестве ссылки на исходники в PKGBUILD указать что-то левое, и страничку ссылки оформить как оригинальную… вот вам и ворота для неприятностей открыты… Впрочем, это из области фантастики и паранойи. Ответ мне понятен и принимается. |
sirocco |
|
Темы:
29
Сообщения:
2501
Участник с: 25 июля 2007
|
verdazilВ АУРе не пакеты, а только скрипты для сборки. Пакеты - в core, extra, community. Впрочем, и там пакеты не подписаны. Что, в принципе, плохо, и может рано или поздно вылезти боком. Хотя в пакман, как я понимаю, подписи уже заложены. |
pztrn |
|
Темы:
23
Сообщения:
1436
Участник с: 20 сентября 2009
|
Вы не сказали главного - PKGBUILD'ы в AUR пишут сами пользователи. Если этот PKGBUILD набирает большое число голосов - то ставится вопрос о его переносе в |
sirocco |
|
Темы:
29
Сообщения:
2501
Участник с: 25 июля 2007
|
Осталось уточнить, что же такое репозиторий community. :-) |