В Пнд, 09/03/2009 в 01:32 +0300, Денис Смирнов пишет:
> On Sun, Mar 08, 2009 at 12:12:46AM +0300, Алексей Турбин wrote:
> 
> AT> А бутстрап даёт возможность _незаметно_ засадить трояна.
> AT> http://en.wikipedia.org/wiki/Backdoor_(computing)
> AT> Это накладывает определенные ограничения, в каких комбинациях пакеты
> AT> должны попадать в репозитарий, и какого рода транзакции можно разрешить.
> AT> А именно, сборку пакета нужно рассматривать как функцию исходников и
> AT> содержимого сборочного чрута.  Тогда транзакция должна быть согласована
> AT> по последовательности сборки пакетов: нельзя пропускать пакеты без
> AT> пререквизитов.  На самом деле четкое определение дать не так просто,
> AT> но идея должна быть понятна.
> 
> Я думаю вот что.
> 
> В момент перемещения транзакции в репозиторий при копировании образуется
> некий временный репозиторий. В этом временном репозитории пакеты, которые
> были добавлены/обнавлены транзакцией слияния pocket'а должны быть еще раз
> пересобраны уже в этом репозитории.
> 
> Таким образом мы по крайней мере гарантируем что в момент прохождения
> транзакции эти пакеты при пересборке в этом репозитории дают именно тот
> результат, который отправится в репозиторий.
Таким образом мы получаем, что те пакеты, которые мы тестировали в
покете, и те, которые в итоге попадают в репозиторий, собираются на
разных пакетных базах. За что боролись?

-- 
  Alexey "Ktirf" Rusakov
  GNOME Project
  ALT Linux Team