On Wed, Apr 26, 2006 at 10:13:25AM +0300, Vital Khilko wrote:
> У Срд, 26/04/2006 у 02:47 +0400, Dmitry V. Levin п??ша:
> > On Tue, Apr 25, 2006 at 04:32:13PM +0400, Dmitry V. Levin wrote:
> > > On Tue, Apr 25, 2006 at 09:53:28AM +0400, Anton Farygin wrote:
> > [...]
> > > > Хм. расскажи плз, как это сделать ?
> > > Расскажу обязательно, вот закончу тестировать и расскажу.
> > 
> > Начну понемногу рассказывать, как я это вижу.
> > 
> > Предпосылка та же, что была при создании hasher'а: я предполагаю, что
> > система предназначена не только для того, чтобы мантейнер собирал свои
> > пакеты, но и для того, чтобы собирать чужие пакеты "не глядя".
> > 
> > В этом случае содержимое репозитория следует рассматривать как untrusted
> > input.  В такой ситуации нельзя использовать простые методы, эквивалентные
> > запуску произвольного кода, извлекаемого из репозитория.  К этим простым
> > методам относятся:
> > - запускаемые скрипты;
> > - включаемые makefile'ы;
> > - specfile'ы, обрабатываемые rpmbuild'ом.
> > 
> У нас в bte2 сборка временного srpm пакета проходит несколько иначе -
> внутри чрута вызовом rpm -bs .spec с разбором вывода rpm на предмет
> ругани об отсутствии файла. Подкладывания необходимого и повторный вызов
> rpm -bs .spec, и так пока rpm не будет удовлетворён.

А проверка на сходимость итерационного процесса есть? :)
Что делать, если rpmbuild ругается на синтаксическую ошибку, вызванную
нераскрытым макросом из-за неустановленного пакета?


-- 
ldv