From: Leonid Krivoshein <klark.devel@gmail.com> To: devel@lists.altlinux.org Subject: Re: [devel] Как узнать, что пакет установлен из репозитория? Date: Fri, 28 Apr 2023 04:01:56 +0300 Message-ID: <48f6e7bf-f459-f845-86b6-601585225c3a@gmail.com> (raw) In-Reply-To: <11c86b41e49d043963d7787462f5c37a@altlinux.ru> On 4/28/23 03:39, Vitaly Lipatov wrote: > Dmitry V. Levin писал(а) 28.4.23 1:26: >> On Fri, Apr 28, 2023 at 01:15:09AM +0300, Vitaly Lipatov wrote: >>> Хотелось бы иметь способ узнать происхождение пакета: взят ли он из >>> репозитория (в том числе конкретного стабильного репозитория), а в >>> идеале бы ещё и знать, что пакет прошёл QA. >> >> Непонятно, зачем хочется это знать, особенно если ... > Чтобы по-разному относиться к своим пакетам и к чужим. > Вот казалось бы, есть у нас в rpm-пакете поля > Packager > Vendor > Distribution > > Но Packager в спеке выставляет кто как хочет. > > Vendor зачастую ALT Linux Team (впрочем, и у любого, кто > воспользовался hasher), но вот у пакета yandex-browser-stable в > репозитории Vendor YANDEX LLC > > Distribution будет ALT или ALT* у любого пакета, собранного с помощью > rpmbuild в ALT. > просто потому что так записано в > /usr/lib/rpm/platform/x86_64-linux/macros > Поля можно заполнить произвольно, собрав пакет не на сборочнице. Да и на сборочнице тоже. Они не определяют источник установки, это просто метаданные некоего архива. > >>> Наверное, можно принять допущение, что при этом пакет имеет актуальную >>> версию (последнюю, соответствующую версии в репозитории) и установлен в >>> систему из подписанного репозитория. >> >> ... особенно если нельзя принимать такие допущения. > Я имел в виду, что если удостовериться в том, что в систему установлен > именно пакет из репозитория (имеющий ту же контрольную сумму, > например, что и пакет в репозитории), то по подписи репозитория можно > определить его поставщика. Раз уж почему-то мы не можем определить > ничего по подписи пакета. > >> Если есть репозиторий, то можно что-то сделать в духе скриптов из >> пакета apt-scripts. > Ну то есть сам пакет достаточно обезличен, и надежда только на > выяснение через репозиторий. > Проверка принадлежности к репозиторию -- функционал более высокого порядка, нежели RPM, это уровень APT'а, и такая проверка может быть выполнена только для актуальной версии пакета, т.е. на корректно обновлённой системе. Природа задач инвентаризации в целях починки ошибочна по своей сути, нужно стремиться изначально собирать систему из правильных источников и по правильной технологии, чтобы потом не чинить, не заниматься инвентаризацией. Если пользователь притащил пакет не из репозитория или даже один файл сложил в область ответственности RPM, его систему уже можно считать не поддерживаемой, консистентность обновления уже нельзя гарантировать. -- WBR, Leonid Krivoshein.
next prev parent reply other threads:[~2023-04-28 1:01 UTC|newest] Thread overview: 25+ messages / expand[flat|nested] mbox.gz Atom feed top 2023-04-27 22:15 Vitaly Lipatov 2023-04-27 22:26 ` Dmitry V. Levin 2023-04-28 0:39 ` Vitaly Lipatov 2023-04-28 1:01 ` Leonid Krivoshein [this message] 2023-05-01 12:33 ` Vitaly Lipatov 2023-05-01 13:56 ` Dmitry V. Levin 2023-05-01 16:20 ` Denis Medvedev 2023-04-28 6:37 ` Anton Farygin 2023-04-28 9:41 ` Paul Wolneykien 2023-04-28 18:22 ` Alexey Shabalin 2023-04-28 18:33 ` Dmitry V. Levin 2023-04-28 18:34 ` Dmitry V. Levin 2023-04-27 23:17 ` Leonid Krivoshein 2023-04-28 7:23 ` [devel] " Sergey V Turchin 2023-04-28 6:35 ` [devel] " Anton Farygin 2023-05-02 7:46 ` Dmitry V. Levin 2023-05-02 7:47 ` Anton Farygin 2023-05-02 8:01 ` Dmitry V. Levin 2023-05-02 8:04 ` Anton Farygin 2023-05-02 8:09 ` Anton Farygin 2023-05-02 8:25 ` Dmitry V. Levin 2023-05-02 8:30 ` Anton Farygin 2023-05-02 8:31 ` Gleb Fotengauer-Malinovskiy 2023-05-02 8:32 ` Anton Farygin 2023-05-02 9:04 ` Dmitry V. Levin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=48f6e7bf-f459-f845-86b6-601585225c3a@gmail.com \ --to=klark.devel@gmail.com \ --cc=devel@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git