From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20221208; t=1682643721; x=1685235721; h=content-transfer-encoding:in-reply-to:from:content-language :references:to:subject:user-agent:mime-version:date:message-id:from :to:cc:subject:date:message-id:reply-to; bh=ValyZ4i3yrmj6+sswVy8O2tjRzU7ayvAKeKZbXAFjrg=; b=VPgNXQOVlV0HMZPS4ZF+R6OaRWekc1KttnT97JCnPqkKpMImXabN6M1tLO7eVO/8dn I1Y3AdQwo//AGSKC/GYrWGYoy84F3z01PMU5TQaG/5H5I+dr3J6HSZNIDKgYmM3pVdix 8Beg465pu/eNxPxPklnd3S4abcdZvPdGR6znlDtGrRP2mAH859F78NSqgci8vNUwEOCW Bnsf1fB4sE7gw73UUQGTXA2ZD4nvVdYMjAEEJMRDKkaQNtxiMXJrc8+yelRLLnEH9JHl d3sjSQN/VsV8MKRthXDiOeBz/h9RY11zj4n4BglesIoH+lg3fzade5ym3IiTTvDTeBTe zogQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20221208; t=1682643721; x=1685235721; h=content-transfer-encoding:in-reply-to:from:content-language :references:to:subject:user-agent:mime-version:date:message-id :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=ValyZ4i3yrmj6+sswVy8O2tjRzU7ayvAKeKZbXAFjrg=; b=g6R+i0CsYL59xJtUyZpt8RSMDPnoorAC/KL/FAdh/n0jHpAzEgY7Laz9cFhwWlss2K nnk62Jy4dULo7dgvvn8NfuYqKK0hWpq+jrzp/kk0Xp4LSX3AlDnyq5c0A1LPuJGxYMVO YLTJ8rwMLaVj3uodvDQ0PB24+gmZuzif0BwW/QG1gewXK4yDosg0uamNl3GYxXVK8TCY 9UionMCfIEGqBQkk6DCpvZWRZRA1PD3jeXg6xaP37g51TvcQqkzOiA6DMUwASrfDQg0l aTqEe7VyYgBQ+hSb/prDhUwHUnIUlVQH3dkrZLgR7VFamN7IKQcwaFQKjUMZMi7YhKQT hlWw== X-Gm-Message-State: AC+VfDz6MZydd/mtfKuCy1c5qse9Cu5uDY+JhpUYm8cevUpKy6N8kXtn bYs58+WnjvseutMThP5tPf874hnL+e4= X-Google-Smtp-Source: ACHHUZ6ZO+klM9wAK1AyGAlaFYpBAgflX+udjh/h0VHhnUgew2CQjqP2O1VVLhnpfFGGNkGHusxD2g== X-Received: by 2002:a25:dc82:0:b0:b9c:82f9:74ab with SMTP id y124-20020a25dc82000000b00b9c82f974abmr818882ybe.3.1682643720845; Thu, 27 Apr 2023 18:02:00 -0700 (PDT) Message-ID: <48f6e7bf-f459-f845-86b6-601585225c3a@gmail.com> Date: Fri, 28 Apr 2023 04:01:56 +0300 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Thunderbird/102.10.0 To: devel@lists.altlinux.org References: <7dd370b087a8b0bcfc6cdc4530203e70@altlinux.ru> <20230427222659.GA15528@altlinux.org> <11c86b41e49d043963d7787462f5c37a@altlinux.ru> Content-Language: ru, en-US From: Leonid Krivoshein In-Reply-To: <11c86b41e49d043963d7787462f5c37a@altlinux.ru> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0JrQsNC6INGD0LfQvdCw0YLRjCwg0YfRgtC+INC/0LA=?= =?utf-8?b?0LrQtdGCINGD0YHRgtCw0L3QvtCy0LvQtdC9INC40Lcg0YDQtdC/0L7Qt9C4?= =?utf-8?b?0YLQvtGA0LjRjz8=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 28 Apr 2023 01:02:04 -0000 Archived-At: List-Archive: List-Post: On 4/28/23 03:39, Vitaly Lipatov wrote: > Dmitry V. Levin писал(а) 28.4.23 1:26: >> On Fri, Apr 28, 2023 at 01:15:09AM +0300, Vitaly Lipatov wrote: >>> Хотелось бы иметь способ узнать происхождение пакета: взят ли он из >>> репозитория (в том числе конкретного стабильного репозитория), а в >>> идеале бы ещё и знать, что пакет прошёл QA. >> >> Непонятно, зачем хочется это знать, особенно если ... > Чтобы по-разному относиться к своим пакетам и к чужим. > Вот казалось бы, есть у нас в rpm-пакете поля > Packager > Vendor > Distribution > > Но Packager в спеке выставляет кто как хочет. > > Vendor зачастую ALT Linux Team (впрочем, и у любого, кто > воспользовался hasher), но вот у пакета yandex-browser-stable в > репозитории Vendor YANDEX LLC > > Distribution будет ALT или ALT* у любого пакета, собранного с помощью > rpmbuild в ALT. > просто потому что так записано в > /usr/lib/rpm/platform/x86_64-linux/macros > Поля можно заполнить произвольно, собрав пакет не на сборочнице. Да и на сборочнице тоже. Они не определяют источник установки, это просто метаданные некоего архива. > >>> Наверное, можно принять допущение, что при этом пакет имеет актуальную >>> версию (последнюю, соответствующую версии в репозитории) и установлен в >>> систему из подписанного репозитория. >> >> ... особенно если нельзя принимать такие допущения. > Я имел в виду, что если удостовериться в том, что в систему установлен > именно пакет из репозитория (имеющий ту же контрольную сумму, > например, что и пакет в репозитории), то по подписи репозитория можно > определить его поставщика. Раз уж почему-то мы не можем определить > ничего по подписи пакета. > >> Если есть репозиторий, то можно что-то сделать в духе скриптов из >> пакета apt-scripts. > Ну то есть сам пакет достаточно обезличен, и надежда только на > выяснение через репозиторий. > Проверка принадлежности к репозиторию -- функционал более высокого порядка, нежели RPM, это уровень APT'а, и такая проверка может быть выполнена только для актуальной версии пакета, т.е. на корректно обновлённой системе. Природа задач инвентаризации в целях починки ошибочна по своей сути, нужно стремиться изначально собирать систему из правильных источников и по правильной технологии, чтобы потом не чинить, не заниматься инвентаризацией. Если пользователь притащил пакет не из репозитория или даже один файл сложил в область ответственности RPM, его систему уже можно считать не поддерживаемой, консистентность обновления уже нельзя гарантировать. -- WBR, Leonid Krivoshein.