>>> К примеру, является-ли "контролем целостности" это:
>>> $ ar x /var/cache/apt/archives/libboost-test1.42-dev_1.42.0-4_amd64.deb
>>> $ tar tzf control.tar.gz | grep md5
>>> ./md5sums
>> Не думаю. Если мне не изменяет мой склероз, то там был пункт
>> о том, что контроль целостности должен быть возложен на пакетную систему.
> Я, конечно, извинясь, но это чистой воды бред.
> Вы еще в толковый словарь загляните, чтобы выяснить, что такое
> "пакетная система" и где ее границы.Там такой пункт:
4.2.2 Инфраструктура разработки СПО должна обеспечить в процессе
обработки программных пакетов реализацию следующих транзакционных
принципов:
...
- целостность, т.е. должна быть обеспечена возможность проверки того,
все ли файлы из данного пакета находятся на месте и какие файлы не
соответствуют исходным.
А дальше, действительно, не до конца понятно, имеет это отношение к процессу установки пакетов (т.е. возложено ли на пакетную систему как в rpm) или может выполняться сторонними приложениями.
P.S. Но, все-таки, на всякий случай повторю еще раз: ни "РОСА", ни "ПингвинСофт", ни кто-то из РАСПО к этому ГОСТу отношения не имеют. К НПП он тоже не относится.