On Mon, May 24, 2010 at 01:27:34AM +0600, Andrey Rahmatullin wrote:
> On Sun, May 23, 2010 at 10:23:45PM +0400, Alexey Tourbin wrote:
> > Возможно, лучше добавить проверку в sisyphus_check, вместо того, чтобы
> > создавать искусственный анмет.
> И имена самих символов выводить.

sisyphus_check сейчас принципиально (by design) ограничен тем,
что работает только с заголовком пакета.  Чтобы показать символы
(зная зависимость), нужно распаковать rpm payload и поискать файлы,
которые создают зависимость.  Это далеко выходит за пределы изначальных
возможностей sisyphus_check.

Другая "неприятная" особенность sisyphus_check - это то, что он
проверяет пакеты по одной штуке за раз.  Реально же пакеты собираются
в виде набора (src->bin+), причем на двух архитектурах.  Так что
некоторые менее тривиальные проверки возможны только в более общем
контексте.

Короче, сейчас имеется некоторый арсенал для реализации автоматических
проверок: 1a) rpm brp-alt; 1b) find-requires; 2) sisyphus_check;
3) girar-builder policies.  Дополнительно, но пока без номера,
работает repocop.

По-моему, ценность sisyphus_check девальвируется - у него, прежде всего,
нет адекватной модели данных.  Тогда и сборка в хешере девальвируется -
maintainer не знает, пройдёт его пакет через girar-builder policies или
нет.  И тестовая пересборка пакета тоже девальвируется.

Если вернуться к теме, то я хочу ещё раз сказать, что проверка
нежелательной зависимости GLIBC_PRIVATE будет будет более уместна
в sisyphus_check.