The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект по обеспечению повторяемости сборки пакетов для Fedor..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от opennews (??) on 19-Сен-13, 11:22 
В ответ на критику (https://www.opennet.ru/opennews/art.shtml?num=37246) о проблематичности формирования rpm-пакетов из исходных текстов, полностью аналогичных пакетам, поставляемым в дистрибутиве, из-за большого влияния условий сборки на итоговый бинарный файл, разработчики из компании Red Hat подготовили (http://securityblog.redhat.com/2013/09/18/reproducible-build.../) инструкцию и набор скриптов (https://github.com/kholia/ReproducibleBuilds) для обеспечения повторяемых сборок. Указанная инструментарий позволяет на основе любого src.rpm-пакета с исходным кодом собрать rpm-пакет, на бинарном уровне полностью соответствующий размещённому в репозитории эталону, что может быть использовано для проверки тождественности и отсутствия закладок. Аналогичный проект по обеспечению повторяемых сборок развивается (https://wiki.debian.org/ReproducibleBuilds) разработчиками Debian.


URL: http://securityblog.redhat.com/2013/09/18/reproducible-build.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=37951

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +21 +/
Сообщение от Аноним (??) on 19-Сен-13, 11:22 
Вот что значит "прислушиваться к сообществу"! Молодцы!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –3 +/
Сообщение от aborodin (??) on 19-Сен-13, 11:48 
hasher в Alt Linux уже сто лет как есть, а эти только зачесались.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +8 +/
Сообщение от ъ on 19-Сен-13, 11:59 
По ссылки ты не ходил? Как обычно? Хешер не про это. Имеется ввиду полностью бинарная повторяемость, до байта. Я думаю твой хешер этого не сделает, также как pbuilder в дебиане.

[сообщение отредактировано модератором]

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Сен-13, 01:11 
> По ссылки ты не ходил? Как обычно? Хешер не про это. Имеется
> ввиду полностью бинарная повторяемость, до байта. Я думаю

Возьмите и почитайте:
http://www.altlinux.org/Hasher
http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2004.html

Обратите внимание на даты.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

46. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от solo_oboroten (ok) on 20-Сен-13, 11:25 
Если мне не изменяет мой склероз, то в какой-то из дискуссий пробегала информация что в некоторых случаях в бинарник попадает дата сборки. (Про формирование документации и сборку некоторых скриптовых библиотек молчу: там с сохранением даты в формируемых файлах сталкивался лично.) Я не помню, чтобы hasher боролся с таким поведением. (Может и борется, но оно мимо меня прошло.)

PS: Как решено это в представленных скриптах (и решено ли вообще) -- не знаю.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

49. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 23-Сен-13, 13:18 
> Если мне не изменяет мой склероз, то в какой-то из дискуссий пробегала
> информация что в некоторых случаях в бинарник попадает дата сборки.

В обсуждавшемся случае это зависит от компилятора, из gcc уже довольно давно убрали (выполнялось руками, так что несколько секунд между вызовами make прошло):

$ echo "main () { return 0; }" > tstamp.c
$ make tstamp  
cc     tstamp.c   -o tstamp
$ md5sum tstamp > tstamp-1
$ rm tstamp  
$ make tstamp             
cc     tstamp.c   -o tstamp
$ md5sum tstamp > tstamp-2
$ diff tstamp-{1,2}
$ gcc -v 2>&1 | tail -1
gcc version 4.7.2 20121109 (ALT Linux 4.7.2-alt7) (GCC) 
$
PS: привет, Лёш :)
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от solo_oboroten (ok) on 24-Сен-13, 02:34 
>> Если мне не изменяет мой склероз, то в какой-то из дискуссий пробегала
>> информация что в некоторых случаях в бинарник попадает дата сборки.
> В обсуждавшемся случае это зависит от компилятора, из gcc уже довольно давно
> убрали (выполнялось руками, так что несколько секунд между вызовами make прошло):

  Значит сейчас проблемы будут только с теми пакетами, где дата зашивается в выходные файлы сборочными скриптами. Спасибо, буду знать.

> PS: привет, Лёш :)

  Привет, Миш :-)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Andrey Mitrofanov on 24-Сен-13, 09:50 
>   Значит сейчас проблемы будут только с теми пакетами, где дата
> зашивается в выходные файлы сборочными скриптами. Спасибо, буду знать.

Например, с теми, в которых лежат .cpio "упаковочки" с датами каждого файла?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

25. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –2 +/
Сообщение от XoRe (ok) on 19-Сен-13, 18:05 
> hasher в Alt Linux уже сто лет как есть, а эти только
> зачесались.

Помнится, hasher отлично собирал php5-memcached-5.3.8.rpm из федоровского php5-memcached-5.3.11.src.rpm.
Я думаю, вы понимаете, насколько там не до бинарной совместимости с исходником :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Сен-13, 18:20 
>насколько там не до бинарной совместимости с исходником

"насколько там не до бинарного совпадения получаемых .rpm" //fixed

> :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

51. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от XoRe (ok) on 23-Сен-13, 20:05 

> "насколько там не до бинарного совпадения получаемых .rpm" //fixed

Да, так точнее

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 20-Сен-13, 01:12 
> Помнится

Вот это склероз, даже мне завидно стало.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

50. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от XoRe (ok) on 23-Сен-13, 20:05 
>> Помнится
> Вот это склероз, даже мне завидно стало.

По теме есть что сказать?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

55. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Michael Shigorin email(ok) on 25-Сен-13, 01:43 
>>> Помнится
>> Вот это склероз, даже мне завидно стало.

(даже не знаю, что надо было сделать, чтоб такое "помнилось")

> По теме есть что сказать?

Да, но надо бы тогда посмотреть на спек, который мог быть запакован в файле с названием php5-memcached-5.3.11.src.rpm, и на строчку Version: оттуда.  А затем поинтересоваться, как именно запускался hsh, потому как федорин пакет не пройдёт проверку %changelog.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

4. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –2 +/
Сообщение от Аноним (??) on 19-Сен-13, 12:07 
"различий во времени сборки"
фаза луны тоже влияет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +4 +/
Сообщение от Аноним (??) on 19-Сен-13, 14:04 
> фаза луны тоже влияет

Редхатовский скрипт выставляет ее правильно.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от onon on 19-Сен-13, 12:14 
Может теперь можно будет повлиять на ментейнеров и заставить, хотябы тот же wine, собирать без ассоциаций к файлам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –1 +/
Сообщение от Аноним (??) on 19-Сен-13, 13:33 
На Генту вам сударь надо. Ну либо в своем любимом дистре ручками, если только Вайн не устраивает.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

27. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +2 +/
Сообщение от Andrey Mitrofanov on 19-Сен-13, 18:21 
> На Генту вам сударь надо. Ну либо в своем любимом дистре ручками,
> если только Вайн не устраивает.

Нет уж! Лучше они - к нам.

Когда, панимашь, будет "повторяемая бинарная сборка" в Gentoo, Арче и Фре??! Ась?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

41. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Сен-13, 01:14 
> Когда, панимашь, будет "повторяемая бинарная сборка" в Gentoo, Арче и Фре??! Ась?

Никогда, т.к. фиксация сборочной среды ещё сложней по постановке задачи.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

14. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +2 +/
Сообщение от Аноним (??) on 19-Сен-13, 14:06 
> Может теперь можно будет повлиять на ментейнеров и заставить, хотябы тот же
> wine, собирать без ассоциаций к файлам.

Замечательно. А как вам комментарий связан с новостью?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –3 +/
Сообщение от Михрютка (ok) on 19-Сен-13, 13:01 
> с исходным кодом собрать rpm-пакет, на бинарном уровне полностью соответствующий размещённому
> в репозитории эталону, что может быть использовано для проверки тождественности и
> отсутствия закладок.

- а что это у вас шумит такое, словно вентилятор?
- а это Кен Томпсон в могиле вертится.

ЗЫ как правильно напоминают из зала, Томпсон жив, дай бог ему сто лет здоровья. mea culpa. но в общем такие фразы про отсутствие закладок все равно свою долю котеночков собирают.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +2 +/
Сообщение от Crazy Alex (ok) on 19-Сен-13, 13:07 
В какой еще могиле?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –1 +/
Сообщение от Михрютка (ok) on 19-Сен-13, 13:20 
> В какой еще могиле?

oh shit это я с прямым углом^W^WРитчи перепутал :()

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Аноним (??) on 19-Сен-13, 14:05 
> но в общем такие фразы про отсутствие закладок все равно свою долю котеночков собирают.

А шо вам в них таки не нравится?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Михрютка (ok) on 19-Сен-13, 14:21 
>> но в общем такие фразы про отсутствие закладок все равно свою долю котеночков собирают.
> А шо вам в них таки не нравится?

котят жалко

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Сен-13, 18:33 
>>полностью соответствующий размещённому в репозитории эталону, что может быть использовано для проверки тождественности и отсутствия закладок.
>напоминают из зала, Томпсон жив, дай бог ему сто лет
>но в общем такие фразы про отсутствие закладок все равно
>свою долю котеночков собирают.

Да, исходная посылка, что совпадающая бинарная пересборка _как-то_ доказывает отсутствие закладок, точно собирает горы трупов котят, пони и единорогов.

+++Ken Thompson, Reflections on Trusting Trust, 1984 <---Будет, что попраздновать вместе с 30-летием GNU

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –3 +/
Сообщение от lucentcode (ok) on 19-Сен-13, 13:53 
Ободряющая новость. Может у меня паранойя, но у меня не раз были сомнения: а не запихнул ли сборщик пакета что-то нехорошее в него? И ведь подпись мейнтейнера не гарантирует безопасности пакета. Любого сопровождающего пакетов те же парни из спецслужб могут быстро склонить к сотрудничеству. А теперь у таких недоверчивых людей как я появилась новая игрушка. Fedora, как всегда, рулит!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +2 +/
Сообщение от anon13 on 19-Сен-13, 14:53 
А что мешает мэйнтейнеру изменить исходный код своего пакета и добавить закладку? В таком случае собирай его сколько хочешь! :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –3 +/
Сообщение от Анонус on 19-Сен-13, 15:04 
> А что мешает мэйнтейнеру изменить исходный код своего пакета и добавить закладку?

Новость читал? Закладка непозволит бинарному пакету сооотвествовать байт в байт пакету собронному из исходников.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +4 +/
Сообщение от Аноним (??) on 19-Сен-13, 15:15 
Вам говорят, что закладка то может быть в исходниках.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Сен-13, 18:35 
> Вам говорят, что закладка то может быть в исходниках.

Причём другого пакета!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от gaga (ok) on 19-Сен-13, 16:31 
ничто не мешает. надо смотреть диффы с апстримом.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Сен-13, 18:36 
> ничто не мешает. надо смотреть диффы с апстримом.

После _полного_ аудита исходников з апстрима. Конечно!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

36. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –1 +/
Сообщение от Михрютка (ok) on 19-Сен-13, 20:23 
>> ничто не мешает. надо смотреть диффы с апстримом.
> После _полного_ аудита исходников з апстрима. Конечно!

и собирать собственным компилятором. желательно - написанным вручную машинным кодом.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

48. "Проект по обеспечению повторяемости сборки пакетов для..."  +1 +/
Сообщение от arisu (ok) on 21-Сен-13, 08:58 
> и собирать собственным компилятором. желательно — написанным вручную машинным кодом.

не поможет: закладки-то ещё и в железе могут быть!

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Crazy Alex (ok) on 19-Сен-13, 20:42 
Понимаете, весьма мало кем интересуются парни из спецслужб, а для более легких случаев подпись маинтайнера и его репутация - вполне достаточная защита.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

42. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Сен-13, 01:16 
> А теперь у таких недоверчивых людей как я появилась новая игрушка.

Годков десять как появилась, милай.

> Fedora, как всегда, рулит!

В данном случае она дичайше тупит.  Особенно с учётом того факта, что люди, которые в курсе альтовских наработок в этой области -- в шляпе есть уже не первый год.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

44. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от www2 (??) on 20-Сен-13, 09:23 
Дык эти люди наверное воспроизвели для себя инструмент и пользуются втихаря. А тут вдруг поделиться стали просить, вот и обнародовали, видимо.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

23. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –2 +/
Сообщение от Аноним (??) on 19-Сен-13, 17:22 
Новость - не прикольно.
Вот если бы они налабали скрипт который из бинарников сырцы восстановили....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Сен-13, 18:38 
> Новость - не прикольно.
> Вот если бы они налабали скрипт который из бинарников сырцы восстановили....

Бинарно совпадаюшие с исходными!! :->

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Xasd (ok) on 19-Сен-13, 19:00 
и так -- вторая половина 2013-года.

...сколько лет прошло уж и вот только щаз....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Сен-13, 19:59 
> ...сколько лет прошло уж и вот только щаз....

На опеннете наконец-то устышат про '84 Trusting Trust? //Я угадал? Или то был просто бейт:(

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Buy (ok) on 19-Сен-13, 20:13 
А зачем всё это если закладку можно внести в сам эталонный src.rpm-пакет, непосредственно в исходники ядра просто предложив очередной патч (не зря же Линус "кагбэ в шутку" кивал головой). Этим и будут заниматься серьёзные люди. А от пионеров да, может и будет дополнительная опция защиты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  –2 +/
Сообщение от ip1981 (ok) on 19-Сен-13, 22:03 
МЕГА-костыли. А в Дебиане всё это "из коробки"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Сен-13, 01:19 
> МЕГА-костыли. А в Дебиане всё это "из коробки"

Там есть ещё один моментик, до которого и дебиан не дорос, помнтся, и уж тем более федора.

Опять же см. http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2004.html

PS: ldv@ живьём порасспрашивать можно будет завтра-послезавтра в Калуге: http://www.altlinux.ru/news/archive/2013/09/item/702/

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +1 +/
Сообщение от ip1981 (ok) on 20-Сен-13, 11:00 
>> МЕГА-костыли. А в Дебиане всё это "из коробки"
> Там есть ещё один моментик, до которого и дебиан не дорос, помнтся,
> и уж тем более федора.
> Опять же см. http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2004.html
> PS: ldv@ живьём порасспрашивать можно будет завтра-послезавтра в Калуге: http://www.altlinux.ru/news/archive/2013/09/item/702/

Пф... pbuilder. В Нексенте был zbuilder


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +2 +/
Сообщение от Andrey Mitrofanov on 20-Сен-13, 14:04 
>>завтра-послезавтра в Калуге:
>> altlinux.ru/news/archive/2013/09/item/702/

Кстати, спасибо! Интересно полистать. //'84 легким движением - в '74:

"""Проблема доверенного компилятора впервые была обозначена в 1974 году в закрытой публикации, а впервые публично сформулирована — десять лет спустя Кеном Томпсоном в его Тьюринговской лекции

> Пф... pbuilder.

Судя по ""hasher похож на более ранние [...] sbuild/pbuilder из Debian,[...], но в отличие от них спроектирован так, чтобы не допускать влияния собираемого пакета на хост-систему, а также взаимного влияния собирающихся пакетов."" @ altlinux.org/Hasher ...

...одно из двух^Wтрёх:

либо авторы той страницы не видят разницы между sbuild и pbuilder,

либо fakeroot+chroot в pbuilder-е не рассматривается, как достаточная защита от "влияния", или [традиционное] "не являются средствами безопасности",

либо указывается на то, что pbuilder, в частности, проектировался для чего-то другого (=постановка задачи не совпала).

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

54. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Сен-13, 20:16 
> ...одно из двух^Wтрёх:

http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2004.html по буковкам C, R, U.

PS: про zbuilder в nexenta и прочие z/OG в IBM не в курсе.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

56. "Проект по обеспечению повторяемости сборки пакетов для Fedor..."  +/
Сообщение от Andrey Mitrofanov on 03-Ноя-13, 11:20 
>> ...одно из двух^Wтрёх:
> http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2004.html по буковкам C, R,
> U.

В сравнении с
http://www.netfort.gr.jp/~dancer/software/pbuilder.html.en
http://lists.debian.org/debian-devel/2001/08/msg01895.html

, понятно, что третий случай - постановка задачи другая. Академ.сорс с рописью ди-ерсте-колонне-марширт против "у меня тут скрипт. работает, вроде. загружаю в Debian".

А так это _всё_ наколенные скрипты: каждый работает только в одном дистибутиве и/или в присутствии автора. Например: почему pbuilder/hasher/mock нет в пакетах "конкурирующего" дистрибутива (не Deb/не Alt/не RH-like).

Re: C/R/U -- При использовании fakeroot три пользователя и в pbuilder есть: реальный C, запускающий pbuilder; [fake]root R ставящий зависимости в chroot-е; и U c uid BUILDUSERID=1234 из pbuilderrc. //От fakeroot-а не всё работает, правда (mount).

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру