Re: ๐มหลิู ื Debian
Timur S. Sattarov wrote:
Более гибкая и сильная система зависимостей
используется программа apt как надстройка над dpkg
А насколько безопасно при использовании Debian ставить в /usr/local
программы и библиотеки, не используя систему пакетов? Я помню читал в
руководстве по установке из дистрибутива Debian 2.2, что каталог
/usr/local не используется системой управления пакетами. Но я имею в
виду не только работу с бинарными пакетами, но и самостоятельную их
компиляцию.
Буквально вчера я столкнулся со следующей ситуацией в RedHat Linux 7.3.
Когда-то мне потребовалось установить модуль Perl, использующий
библиотеку gd. В системе она есть, но старая версия, а модуль мне
захотелось поставить последний, который требует версию посвежее... Тогда
всё прошло нормально, но при попытке компиляции пакета php я получил
сообщение об ошибке. Стал разбираться, выяснил, что он требует
библиотеку gd, и причём берёт её из /usr/local, то есть версию не из
дистрибутива (что уже плохо), а не компилируется потому, что там в одной
структуре вместо имени "free" теперь используется имя "gd_free". Или с
такой проблемой я столкнулся бы независимо от дистрибутива и если
хочется самостоятельно компилировать пакеты не стоит отклоняться от
используемых в дистрибутиве версий? Я почему-то считал, что устанавливая
пакеты в /usr/local я не могу в RedHat повлиять на работу RPM, оказалось
- могу...
Почему же, возможно
у Дебьяна исходные коды распространяются в виде трех файлов( говорят
есть какие то исключения, но не встречал):
возьмем например libc6 - версия 2.3.1-17
glibc-2.3.1.orig.tar.gz - оригинальные исходники (основная версия -
2.3.1)
glibc_2.3.1-17.diff.gz - патч от дистрибутива (версия в дистрибутиве -17)
glibc_2.3.1-17.dsc - файл с подписью и описанием, подписывается с
помощью GPG
в случае если есть исходники от предыдущей версии и изменение
произошло только со стороны мантейнера, то есть апстрим версия не
поменялась а изменился только патч от дистрибутива (diff.gz) его то и
надо будет скачать
А как часто оказывается достаточно скачать *.diff.gz и *.dsc, и как
часто требуется скачивать новые версии оригинальных исходников?
... Да, и подписываются ли пакеты Debian при помощи GPG
Подписываются md5sum.
md5sums - используется для контроля изменений файлов пакета
каждый пакет, по крайней мере в оффициальном архиве, подписан
мантейнером с помощью GPG
При обновлении делается ли какая-нибудь автоматическая проверка
подлинности? То есть в RPM я могу сделать rpm --checksig имя_пакета, а в
Debian это как-то можно сделать? В принципе, при желании можно и самому
написать - как я понял, dsc-файл подписан и содержит контрольные суммы
остальных файлов, но здача немного усложняется тем, что (если я
правильно понял) разные пакеты подписываются разными людьми, и простой
проверки подписи недостаточно - нужно проследить, чтобы ключ
соответствовал пакету (это конечно если делать всё правильно).
--
С уважением, Александр! askh@go.ru http://askh.karelia.ru/
PGP Key Fingerprint: 3A03 BD8E 8863 32C1 0796 DC83 3BEE BCDC 07A5 EC7B
Reply to: