On Fri, Nov 24, 2000 at 01:30:23AM +0300, Mikhail Zabaluev wrote: > > > Не понимаю. Если в 'Source:' задан URL с точностью плюс-минус архивный > > > суффикс, то и искать ничего не нужно. Если имеется в виду поиск локальных > > > файлов, то их имена из URL вычленить тоже не представляется сложным - > > > rpm ведь справляется. > > > > Очень просто: > > Когда URL записан в виде > > ftp://ftp.cvshome.org/pub/%name-%version/%name-%version.tar.bz2, > > то мне очевидно, что в поиске свежей версии требуется найти все > > ftp://ftp.cvshome.org/pub/cvs-*/cvs-*.tar.gz, отсортировать по номеру > > версии, найдя, таким образом, самую свежую, которую и скачать. Слабо > > написать алгоритм, который сможет реализовать подобные схемы, пользуясь > > _только_ знанием URL'а? > > Во имя всего святого, зачем? За обновлением версий пусть следит > maintainer. Не для роботов это - решать, какие исходники пойдут в дело. > Может, в этом месте еще нестабильных версий навалено, откуда знать? Некоторые дистрибутивы так делают, и это имеет смысл, особенно когда на одного miantainer'а приходится более сотни пакетов *sigh* > Еще есть мысли по поводу репозитория. На первое время можно отказаться от > автоматической сборки на том же сервере, где находится публичное И в мыслях не было! Это просто невозможно - собирать и тестировать пакеты на живом сервере. > CVS-дерево. Можно и вообще отказаться, если выделить машину, которая будет > регулярно делать update с этого CVS и собирать измененные пакеты у себя. И Так и было задумано, только я полагаю, что разумнее все-таки осуществлять сборку по инициативе packager'а. > вообще - у кого нет машины, чтобы тестировать свои пакеты, поднимите руку > :) (Хотя, вопрос скорее в толщине и дороговизне пуповины-Интернета). > А пробивать /dev/zero и /dev/shmero у админов, у которых одна мысль о том, > что в систему будут закачиваться мегабайты неизвестно чего и потом > что-то из этого будет запускаться на исполнение, вызывает икоту - долгая > история. Об этом и речи не было, чтобы закачиваемое на сервер там запускалось (см. выше). > Кстати, об икоте: есть ли идеи насчет автоматической проверки подлинности > исходников? Скажем, верификации сигнатур там, где они есть? Я всегда это делаю. Автоматическая проверка вряд ли годится, а вот maintainer'ская вполне разумна. Предполагается, что maintainer проверяет подписи у себя перед началом сборки, а перед commit'ом убеждается, что у него и на удаленном CVS-сервере оказались одинаковые файлы (закаченные разными путями) посредством md5sum. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who it's friends are.