[devel] Неизвестный ппстрим пакетов

[devel] Неизвестный ппстрим пакетов

[Vitaly Lipatov]

Вот сделал я git clone git.alt:/gears/c/cmake.git
Пакет обновляется из какого-то неизвестного гита.
Нельзя ли в пункты про свободное ПО, кроме свободы использовать и 
изменять, ещё добавить
свободу обновлять?

-- 
С уважением,
Виталий Липатов,
Etersoft

Re: [devel] Неизвестный ппстрим пакетов

[Alexey Shabalin]

24 октября 2017 г., 12:16 пользователь Vitaly Lipatov <lav@altlinux.ru> написал:
> Вот сделал я git clone git.alt:/gears/c/cmake.git
> Пакет обновляется из какого-то неизвестного гита.
> Нельзя ли в пункты про свободное ПО, кроме свободы использовать и изменять,
> ещё добавить
> свободу обновлять?

На официальном сайте проекта
https://cmake.org/download/#dev
в самом низу указан git
у меня прописано так:
upstream https://gitlab.kitware.com/cmake/cmake.git

-- 
Alexey Shabalin

Re: [devel] Неизвестный апстрим пакетов

[Vitaly Lipatov]

Alexey Shabalin писал 24.10.17 12:20:
> 24 октября 2017 г., 12:16 пользователь Vitaly Lipatov <lav@altlinux.ru> 
> написал:
>> Вот сделал я git clone git.alt:/gears/c/cmake.git
>> Пакет обновляется из какого-то неизвестного гита.
>> Нельзя ли в пункты про свободное ПО, кроме свободы использовать и 
>> изменять,
>> ещё добавить
>> свободу обновлять?
> 
> На официальном сайте проекта
> https://cmake.org/download/#dev
> в самом низу указан git
> у меня прописано так:
> upstream https://gitlab.kitware.com/cmake/cmake.git

Возможно, меня не поняли.
Я бы хотел, сделав git clone, получить репозиторий, в котором будет 
прописан апстрим, иначе задача обновления становится ребусом.
Я как-то собирал проекты, у которых было несколько публичных 
репозиториев, или они переезжали из одного в другой.
Вот ничего интересного искать официальный сайт проекта, репозиторий и 
пр.

Собственно, я к тому, что может быть есть уже какие-то хорошие практики 
или предложения, где хранить информацию об апстриме?

Вот например у меня задание исходников в спеке выглядит так:
# Source-git: https://github.com/telegramdesktop/libtgvoip.git
Source: %name-%version.tar

и это позволяет такой пакет обновить до новой версий просто командой
$ rpmrb <NEWVERSION>

-- 
С уважением,
Виталий Липатов,
Etersoft

Re: [devel] Неизвестный апстрим пакетов

[Anton Farygin]

24.10.2017 16:25, Vitaly Lipatov пишет:
> Alexey Shabalin писал 24.10.17 12:20:
>> 24 октября 2017 г., 12:16 пользователь Vitaly Lipatov 
>> <lav@altlinux.ru> написал:
>>> Вот сделал я git clone git.alt:/gears/c/cmake.git
>>> Пакет обновляется из какого-то неизвестного гита.
>>> Нельзя ли в пункты про свободное ПО, кроме свободы использовать и 
>>> изменять,
>>> ещё добавить
>>> свободу обновлять?
>>
>> На официальном сайте проекта
>> https://cmake.org/download/#dev
>> в самом низу указан git
>> у меня прописано так:
>> upstream https://gitlab.kitware.com/cmake/cmake.git
>
> Возможно, меня не поняли.
> Я бы хотел, сделав git clone, получить репозиторий, в котором будет 
> прописан апстрим, иначе задача обновления становится ребусом.
> Я как-то собирал проекты, у которых было несколько публичных 
> репозиториев, или они переезжали из одного в другой.
> Вот ничего интересного искать официальный сайт проекта, репозиторий и пр.
>
> Собственно, я к тому, что может быть есть уже какие-то хорошие 
> практики или предложения, где хранить информацию об апстриме?
>
> Вот например у меня задание исходников в спеке выглядит так:
> # Source-git: https://github.com/telegramdesktop/libtgvoip.git
> Source: %name-%version.tar
>
> и это позволяет такой пакет обновить до новой версий просто командой
> $ rpmrb <NEWVERSION>

gear-remotes-save и gear-remotes-restore

Единственное неудобсто - после gear-remotes-save приходится вручную 
делать git add .gear/upstream/remotes

Я ещё часто над Source: оставляю комментарий с адресом git'а.

Re: [devel] Неизвестный апстрим пакетов

[Alexey V. Vissarionov]

[-- Attachment #1: Type: text/plain, Size: 523 bytes --]

On 2017-10-24 16:34:08 +0300, Anton Farygin wrote:

 >> Собственно, я к тому, что может быть есть уже какие-то хорошие
 >> практики или предложения, где хранить информацию об апстриме?

 > gear-remotes-save и gear-remotes-restore
 > [...]
 > Я ещё часто над Source: оставляю комментарий с адресом git'а.

Вот, кстати, действительно хорошее решение...


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net

[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]

Re: [devel] Неизвестный апстрим пакетов

[Pavel Vainerman]

[-- Attachment #1.1: Type: text/plain, Size: 669 bytes --]

24.10.2017 18:00, Alexey V. Vissarionov пишет:
> On 2017-10-24 16:34:08 +0300, Anton Farygin wrote:
> 
>  >> Собственно, я к тому, что может быть есть уже какие-то хорошие
>  >> практики или предложения, где хранить информацию об апстриме?
> 
>  > gear-remotes-save и gear-remotes-restore
>  > [...]
>  > Я ещё часто над Source: оставляю комментарий с адресом git'а.
> 
> Вот, кстати, действительно хорошее решение...


 Вроде lav это и предлагает. Только ещё и "стандартизовать" теги
(чтобы их можно было скриптами обрабатывать)

# Source-git:  ссылка на git
# Source-url: ссылка для скачивания

и т.п.


-- 
Pavel Vainerman
www.etersoft.ru


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

Re: [devel] Неизвестный апстрим пакетов

[Konstantin Lepikhov]

Hi Pavel!

On 10/24/2017, at 06:05:26 PM you wrote:

> 24.10.2017 18:00, Alexey V. Vissarionov пишет:
> > On 2017-10-24 16:34:08 +0300, Anton Farygin wrote:
> > 
> >  >> Собственно, я к тому, что может быть есть уже какие-то хорошие
> >  >> практики или предложения, где хранить информацию об апстриме?
> > 
> >  > gear-remotes-save и gear-remotes-restore
> >  > [...]
> >  > Я ещё часто над Source: оставляю комментарий с адресом git'а.
> > 
> > Вот, кстати, действительно хорошее решение...
> 
> 
>  Вроде lav это и предлагает. Только ещё и "стандартизовать" теги
> (чтобы их можно было скриптами обрабатывать)
> 
> # Source-git:  ссылка на git
> # Source-url: ссылка для скачивания
> 
> и т.п.
> 
> 
Надеюсь на этом реклама скриптов фирмы etersoft закончилась? Предоставьте
мантейнерам самим выбирать как и что им указывать в пределах стандартных
тегов %url и %source поскольку из того, что имеется в текущей базе Сизифа,
20-30% уже не отражают актуальную информацию даже в пределах
вышеозначенных тегов и плодить лишние сущности в виде каких-то левых
ссылок это потеря времени и усложение работы с пакетной базой.

Понятие "апстрима" и authentic source может быть интересно только одной
группе людей - это @security, остальным глубоко по барабану откуда пришел
код, если он работает и выполняет свои функции. Если идет вопрос о nmu и
поддержке "со стороны", опять же это не забота мантейнера пакета, и если
кому-то захотелось узнать откуда же взялись исходники об этом всегда можно
спросить мантейнера пакета (или просто погуглить или почитать сам код). А
если собирающий nmu даже код или README не удосужился прочитать, то я даже
не знаю, можно ли ему после этого доверять.

Другой момент - стороние патчи и модификации, на хранение которых нет
никаких правил.

Т.е. сначала бы неплохо определиться с понятием "апстрим", а потом уже
предлагать какие-то теги и ссылки.

-- 
WBR et al.

Re: [devel] Неизвестный апстрим пакетов

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 2982 bytes --]

On Tue, Oct 24, 2017 at 05:29:42PM +0200, Konstantin Lepikhov wrote:
> > >  > gear-remotes-save и gear-remotes-restore

+1

> > >  > Я ещё часто над Source: оставляю комментарий с адресом git'а.

Тоже да.

> > Вроде lav это и предлагает. Только ещё и "стандартизовать" теги
> > (чтобы их можно было скриптами обрабатывать)
> Надеюсь на этом реклама скриптов фирмы etersoft закончилась?

Брр, а где ты тут рекламу увидел?  Предлагается не уродоваться
да хотя бы и самому, перебравшись на другую сборочную машину
(у меня достаточно много таких метаданных осталось на дисках
n01 в Киеве, как выяснилось уже впоследствии).

> Предоставьте мантейнерам самим выбирать как и что им указывать
> в пределах стандартных тегов %url и %source

Они как зародились до гита (а из cvs собирали всё равно тарболы),
так и не приспособлены для сколь-нибудь адекватного отображения
этой информации; существенным исключением является разве что
github, где ссылка на репозиторий и ссылка на проект -- одно
и то же обычно.

> плодить лишние сущности в виде каких-то левых ссылок это потеря
> времени и усложение работы с пакетной базой.

Это было про предложенные теги или про .gear/remotes тоже?

> Понятие "апстрима" и authentic source может быть интересно
> только одной группе людей - это @security, остальным глубоко

Не стоит высказываться за всех, я привёл выше вполне жизненный
_для меня_ use case, когда пожалел, что не сохранял эту
информацию ради своего же удобства.

Ну и в целом ты выводишь на спор "индивидуализм vs кооперация",
в котором проигрыш индивидуализма наметился уже и в глобальном
масштабе, если уж так брать.

> Если идет вопрос о nmu и поддержке "со стороны", опять же это
> не забота мантейнера пакета

Ну почему, мне может быть приятно позаботиться о тех, кто берёт
часть моей работы на себя.

> и если кому-то захотелось узнать откуда же взялись исходники об
> этом всегда можно спросить мантейнера пакета

Это прерывание (причём "глупое") для майнтейнера и ожидание
(причём порой выходящее за пределы окошка времени для задачи)
для кого-то, очевидно.  Контрпродуктивно.

> (или просто погуглить или почитать сам код).

Это затраты времени на выяснение априори известного.

> Т.е. сначала бы неплохо определиться с понятием "апстрим",
> а потом уже предлагать какие-то теги и ссылки.

Тому, кто отправил пакет на сборку, это понятие заведомо ясно.
Т.е. апстрим может быть уже протухший (если на тот момент он
перебрался в другое место и это не было замечено), но по крайней
мере эта информация будет соответствовать тому, что в пакете.

PS: ровно вчера мучился с (мис)мержем qtermwidget,
который елозил туда-сюда, пока не устоялся опять...

PPS: вообще спасибо, что подняли тему -- сделал для *lxqt*:

gear-remotes-save github && git add .gear/upstream && git commit -m 'saved gear remotes' .gear/upstream && rc

(точнее, прошёлся приложенным скриптиком; не реклама :)

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

[-- Attachment #2: add-gear-remotes --]
[-- Type: text/plain, Size: 313 bytes --]

#!/bin/sh

echo "** adding gear remotes to */.gear"
sleep 1

for i in */.gear; do
	[ -d $i/upstream ] && continue
	pushd $i/..
	for j in upstream github; do
		[ -d .git/refs/remotes/$j ] && gear-remotes-save $j
	done
	git add .gear/upstream &&
	git commit -m 'saved gear remotes' .gear/upstream &&
	rc
	popd
done

Re: [devel] Неизвестный апстрим пакетов

[Anton Farygin]

25.10.2017 14:10, Michael Shigorin пишет:
> gear-remotes-save github && git add .gear/upstream && git commit -m 'saved gear remotes' .gear/upstream && rc
>
> (точнее, прошёлся приложенным скриптиком; не реклама:)

По хорошему надо в gear-remotes-save сразу добавить git add


А ещё gear-remotes-save не умеет работать вне корневого каталога git 
репозитория.

Re: [devel] Неизвестный апстрим пакетов

[Igor Vlasenko]

On Wed, Oct 25, 2017 at 02:13:43PM +0300, Anton Farygin wrote:
> 25.10.2017 14:10, Michael Shigorin пишет:
> > gear-remotes-save github && git add .gear/upstream && git commit -m 'saved gear remotes' .gear/upstream && rc
> > 
> > (точнее, прошёлся приложенным скриптиком; не реклама:)
> 
> По хорошему надо в gear-remotes-save сразу добавить git add
 
Добавил в 
#192232 AWAITING #1 sisyphus srpm=perl-Gear-Remotes-0.013-alt1.src.rpm
 

-- 

I V

Re: [devel] Неизвестный апстрим пакетов

[Konstantin Lepikhov]

Hi Michael!

On 10/25/2017, at 02:10:44 PM you wrote:

<skip>
> > Надеюсь на этом реклама скриптов фирмы etersoft закончилась?
> 
> Брр, а где ты тут рекламу увидел?  Предлагается не уродоваться
> да хотя бы и самому, перебравшись на другую сборочную машину
> (у меня достаточно много таких метаданных осталось на дисках
> n01 в Киеве, как выяснилось уже впоследствии).
любое упоминание "а вот у нас в конторе xyz делается так" это реклама
workflow конторы xyz, которая не приненима в качестве руководства к
действию. Есть policy по сборке пакетов в сизиф, давайте обсуждать в
рамках этого policy, а нет policy то и обсуждать, а уж и тем более
советовать нечего.

> 
> > Предоставьте мантейнерам самим выбирать как и что им указывать
> > в пределах стандартных тегов %url и %source
> 
> Они как зародились до гита (а из cvs собирали всё равно тарболы),
> так и не приспособлены для сколь-нибудь адекватного отображения
> этой информации; существенным исключением является разве что
> github, где ссылка на репозиторий и ссылка на проект -- одно
> и то же обычно.
Ну так и предложи что-то вменяемое вместо костылей и подпорок в виде
технических комментов и специфичных метаданных, которые храняться отдельно
от .src.rpm

> 
> > плодить лишние сущности в виде каких-то левых ссылок это потеря
> > времени и усложение работы с пакетной базой.
> 
> Это было про предложенные теги или про .gear/remotes тоже?
.gear это часть метаданных, которые как бы часть сборочного процесса
который принят в сизифе и против них я ничего не имею против.

> 
> > Понятие "апстрима" и authentic source может быть интересно
> > только одной группе людей - это @security, остальным глубоко
> 
> Не стоит высказываться за всех, я привёл выше вполне жизненный
> _для меня_ use case, когда пожалел, что не сохранял эту
> информацию ради своего же удобства.
делай бэкапы че. Это опять же твои личные проблемы которые ты как раз
выставляешь как проблемы сообщества.

> 
> Ну и в целом ты выводишь на спор "индивидуализм vs кооперация",
> в котором проигрыш индивидуализма наметился уже и в глобальном
> масштабе, если уж так брать.
бред. речь идет о замене работы мантейнера скриптами и роботами, или
людьми которые подобны скриптам и роботам, вместо реальной работы
мантейнера с чтением кода, документации и хотя бы приблизительного
понимания, зачем этот пакет нужен и как он работает.

<skip многобукв>

В Сизифе уже много лет одна проблема - качество кода пакетов неуклонно
снижается и пользоваться этим кодом "из коробки" нельзя. Мне, например,
приходится самому поддерживать пакетную базу по всем критичным для меня
компонентам начиная с ядра и кончая xorg/wayland + userspace потому что у
меня нет времени и желанию объяснять очевидные вещи что люди, которые
попали в тим чтобы собрать один пакет и пропасть на годы, это не
мантейнеры, просто шум в эфире.

Механизм nmu тоже перестал работать - большей частью потому что он
подразумевает _общение_ между людьми а не отмашки и бизнес-планы
директоров и принципал архитекторов ООО. И в ответ предлагаются решения
вида "автоматизации сборки говна в промышленных масштабах" чтобы
"обогнать/догнать fedora" и "вступить/наступить в говнореестр для
получения очередного гранта". Т.е. проблема купируется на уровне интересов
одной компании-спонсора без диалога с остальным сообществом.

Меня действительно это задевает, поскольку никаких интересов, кроме
собственной потребности иметь качественные продукты, у меня нет и за годы
в команде ALTLinux я прекрасно замечаю все это.

-- 
WBR et al.