From: Leonid Krivoshein <klark.devel@gmail.com>
To: devel@lists.altlinux.org
Subject: Re: [devel] Как узнать, что пакет установлен из репозитория?
Date: Fri, 28 Apr 2023 04:01:56 +0300
Message-ID: <48f6e7bf-f459-f845-86b6-601585225c3a@gmail.com> (raw)
In-Reply-To: <11c86b41e49d043963d7787462f5c37a@altlinux.ru>
On 4/28/23 03:39, Vitaly Lipatov wrote:
> Dmitry V. Levin писал(а) 28.4.23 1:26:
>> On Fri, Apr 28, 2023 at 01:15:09AM +0300, Vitaly Lipatov wrote:
>>> Хотелось бы иметь способ узнать происхождение пакета: взят ли он из
>>> репозитория (в том числе конкретного стабильного репозитория), а в
>>> идеале бы ещё и знать, что пакет прошёл QA.
>>
>> Непонятно, зачем хочется это знать, особенно если ...
> Чтобы по-разному относиться к своим пакетам и к чужим.
> Вот казалось бы, есть у нас в rpm-пакете поля
> Packager
> Vendor
> Distribution
>
> Но Packager в спеке выставляет кто как хочет.
>
> Vendor зачастую ALT Linux Team (впрочем, и у любого, кто
> воспользовался hasher), но вот у пакета yandex-browser-stable в
> репозитории Vendor YANDEX LLC
>
> Distribution будет ALT или ALT* у любого пакета, собранного с помощью
> rpmbuild в ALT.
> просто потому что так записано в
> /usr/lib/rpm/platform/x86_64-linux/macros
>
Поля можно заполнить произвольно, собрав пакет не на сборочнице. Да и на
сборочнице тоже. Они не определяют источник установки, это просто
метаданные некоего архива.
>
>>> Наверное, можно принять допущение, что при этом пакет имеет актуальную
>>> версию (последнюю, соответствующую версии в репозитории) и установлен в
>>> систему из подписанного репозитория.
>>
>> ... особенно если нельзя принимать такие допущения.
> Я имел в виду, что если удостовериться в том, что в систему установлен
> именно пакет из репозитория (имеющий ту же контрольную сумму,
> например, что и пакет в репозитории), то по подписи репозитория можно
> определить его поставщика. Раз уж почему-то мы не можем определить
> ничего по подписи пакета.
>
>> Если есть репозиторий, то можно что-то сделать в духе скриптов из
>> пакета apt-scripts.
> Ну то есть сам пакет достаточно обезличен, и надежда только на
> выяснение через репозиторий.
>
Проверка принадлежности к репозиторию -- функционал более высокого
порядка, нежели RPM, это уровень APT'а, и такая проверка может быть
выполнена только для актуальной версии пакета, т.е. на корректно
обновлённой системе.
Природа задач инвентаризации в целях починки ошибочна по своей сути,
нужно стремиться изначально собирать систему из правильных источников и
по правильной технологии, чтобы потом не чинить, не заниматься
инвентаризацией.
Если пользователь притащил пакет не из репозитория или даже один файл
сложил в область ответственности RPM, его систему уже можно считать не
поддерживаемой, консистентность обновления уже нельзя гарантировать.
--
WBR, Leonid Krivoshein.
next prev parent reply other threads:[~2023-04-28 1:01 UTC|newest]
Thread overview: 25+ messages / expand[flat|nested] mbox.gz Atom feed top
2023-04-27 22:15 Vitaly Lipatov
2023-04-27 22:26 ` Dmitry V. Levin
2023-04-28 0:39 ` Vitaly Lipatov
2023-04-28 1:01 ` Leonid Krivoshein [this message]
2023-05-01 12:33 ` Vitaly Lipatov
2023-05-01 13:56 ` Dmitry V. Levin
2023-05-01 16:20 ` Denis Medvedev
2023-04-28 6:37 ` Anton Farygin
2023-04-28 9:41 ` Paul Wolneykien
2023-04-28 18:22 ` Alexey Shabalin
2023-04-28 18:33 ` Dmitry V. Levin
2023-04-28 18:34 ` Dmitry V. Levin
2023-04-27 23:17 ` Leonid Krivoshein
2023-04-28 7:23 ` [devel] " Sergey V Turchin
2023-04-28 6:35 ` [devel] " Anton Farygin
2023-05-02 7:46 ` Dmitry V. Levin
2023-05-02 7:47 ` Anton Farygin
2023-05-02 8:01 ` Dmitry V. Levin
2023-05-02 8:04 ` Anton Farygin
2023-05-02 8:09 ` Anton Farygin
2023-05-02 8:25 ` Dmitry V. Levin
2023-05-02 8:30 ` Anton Farygin
2023-05-02 8:31 ` Gleb Fotengauer-Malinovskiy
2023-05-02 8:32 ` Anton Farygin
2023-05-02 9:04 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=48f6e7bf-f459-f845-86b6-601585225c3a@gmail.com \
--to=klark.devel@gmail.com \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git