On Sun, Mar 08, 2009 at 12:12:46AM +0300, Алексей Турбин wrote:

AT> А бутстрап даёт возможность _незаметно_ засадить трояна.
AT> http://en.wikipedia.org/wiki/Backdoor_(computing)
AT> Это накладывает определенные ограничения, в каких комбинациях пакеты
AT> должны попадать в репозитарий, и какого рода транзакции можно разрешить.
AT> А именно, сборку пакета нужно рассматривать как функцию исходников и
AT> содержимого сборочного чрута.  Тогда транзакция должна быть согласована
AT> по последовательности сборки пакетов: нельзя пропускать пакеты без
AT> пререквизитов.  На самом деле четкое определение дать не так просто,
AT> но идея должна быть понятна.

Я думаю вот что.

В момент перемещения транзакции в репозиторий при копировании образуется
некий временный репозиторий. В этом временном репозитории пакеты, которые
были добавлены/обнавлены транзакцией слияния pocket'а должны быть еще раз
пересобраны уже в этом репозитории.

Таким образом мы по крайней мере гарантируем что в момент прохождения
транзакции эти пакеты при пересборке в этом репозитории дают именно тот
результат, который отправится в репозиторий.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------