On Sat, Mar 07, 2009 at 09:02:24PM +0300, Денис Смирнов wrote:
> AT> 1) Репозитарий пакетов в каждый момент времени может находится только
> AT> в одном состоянии.
> AT> 2) Возможны строго последовательные (сериализованные) переходы, при
> AT> которых репозитарий переходит из одного состояния в другое состояние.
> AT> 3) Каждый переход должен быть подготовлен на текущем состоянии
> AT> репозитария.
> 
> AT> Последнее условие, в частности, запрещает копировать пакеты из одного
> AT> бранча в другой.
> 
> Это делает невозможным bootstrap без разлома репозитория.

А бутстрап даёт возможность _незаметно_ засадить трояна.
http://en.wikipedia.org/wiki/Backdoor_(computing)

Это накладывает определенные ограничения, в каких комбинациях пакеты
должны попадать в репозитарий, и какого рода транзакции можно разрешить.
А именно, сборку пакета нужно рассматривать как функцию исходников и
содержимого сборочного чрута.  Тогда транзакция должна быть согласована
по последовательности сборки пакетов: нельзя пропускать пакеты без
пререквизитов.  На самом деле четкое определение дать не так просто,
но идея должна быть понятна.