From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU autolearn=ham autolearn_force=no version=3.4.1 X-Yandex-Fwd: 1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=udalov.online; s=mail; t=1744126691; bh=rTDMf1gEv5BQaAtsFogBJ3sZG88jqI4pPanaNdro0Q4=; h=In-Reply-To:From:Date:References:To:Subject:Message-ID; b=Ww+WZWrTYRd5Nwa3myRpmXYjkC8uOldxBFPMDOGHXDTUOlaOjG1tINUr2Ag4IrByH TKTx26xGA3r4cgiUsNBSHldLvS5x0oXqU9OkYdeU6+6WXPznRWDomPMu9rlGSpfiBm SDDRMEwZpFeIy2apItD50pYNSXDy5vsUxBSIR8ds= Authentication-Results: mail-nwsmtp-smtp-production-main-89.sas.yp-c.yandex.net; dkim=pass header.i=@udalov.online Message-ID: Date: Tue, 8 Apr 2025 21:38:10 +0600 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird To: devel-distro@lists.altlinux.org References: <0592c96b-4f6c-4a4c-bd02-f9593c8228ef@udalov.online> <39ef7630-7bbf-4ecd-8a71-41fd96a610e3@udalov.online> <56a0e273-d582-4832-8d3b-47be0f2a4cea@basealt.ru> <20250408085944.GG15098@imap.altlinux.org> Content-Language: en-US, ru-RU From: =?UTF-8?B?0JTQvNC40YLRgNC40Lk=?= In-Reply-To: <20250408085944.GG15098@imap.altlinux.org> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel-distro] =?utf-8?b?0J7RgtGH0ZHRgiDQvtCxINCw0YLQvtC80LDRgNC9?= =?utf-8?b?0L7QvCDQvtCx0YDQsNC30LUg0Lgg0L/RgNC10LTQu9C+0LbQtdC90LjQtSA=?= =?utf-8?b?0LTQu9GPINGD0LvRg9GH0YjQtdC90LjRjyDQv9Cw0LrQtdGC0L3QvtC5INCx?= =?utf-8?b?0LDQt9GL?= X-BeenThere: devel-distro@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Distributions development List-Id: Distributions development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 08 Apr 2025 15:38:15 -0000 Archived-At: List-Archive: 08.04.2025 14:59, Michael Shigorin пишет: > А не-майнтейнеру стоило бы поинтересоваться уже проделанной > работой -- не только repocop, но и по времянкам тоже; например, > http://altlinux.org/Secure_Packaging_Policy#Операции_с_временными_файлами > http://altlinux.org/SecureTmp Не совсем понимаю чем помогут помочь эти ссылки, можно создавать так временные директории и файлы, да - это чудесно, есть множество способов сделать это. systemd-tmpfiles общепринятый декларатив который позволяет описывать необходимые для работы директории пакета и время их жизни с помощью конфигурации, таким образом даже если "что-то" удалит директории  - они буду воссозданы при следующем старте системы. Если у ALT-сообщества есть желание написать такой велосипед - хорошо, я бы даже принял участие в его создании, но на мой взгляд лучше использовать systemd-tmpfiles. Почему я об этом часто пишу ? Потому что концептуально атомарная система хранят себя в "герметичном" /usr/ и влияет на внешние директории через конфигурацию. Так например я могу совершить прыжок из образа gnome в образ kde и все будет корректно за исключением временных директорий и системных юзеров так как декларативы или их аналоги не применяются в полной мере, приходится "пробегать" и воссоздавать новые директории/синхронизировать пользователей с помощью скриптов. Я в целом не заставляю это интегрировать, я просто хочу выяснить отношение к этой как мне кажется "проблеме" и помочь если будут попытки привести в порядок (если текущее состояние где часть пакетов собраны в одном стиле, а часть в другом вообще считается беспорядком)