[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Создание пакета со своими параметрами.

>>>>> Konstantin Fadeyev <jredkiy@gmail.com> writes:
>>>>> 10 августа 2012 г., 10:17 пользователь Sergey Korobitsin написал:

[…]

 >> Мне кажется, такое имеет смысл только для проприетарного софта,
 >> чтобы удобно было таскать по дистрибутивов, не пересобирая (и
 >> исходники тащить не нужно, которые могут и не дать).  У нас же один
 >> дистрибутив, и (я думаю, вы будете использовать stable для всего
 >> этого?), и руками поддерживать это всё и накатывать security-апдейты
 >> и пересобирать (и тестировать) весь комплект - мне кажется дурной
 >> работой.  Другое дело, если вы собираетесь сделать эдакий "swiss
 >> army knife" для почты и таскать это по (другим) дистрибутивам Linux.

 > Предполагается, что будут использоваться пакеты исходного кода
 > которые уже есть в Дебиан и на которые соответственно всё
 > вышеозвученное накладывается.  То есть будет достаточно просто
 > перекомпилировать их с заданными параметрами.

	Нет.

	В случае динамической компоновки, если в используемой целевым ПО
	(e. g., Dovecot) библиотеке (e. g., libssl1.0.0) обнаружена — и
	исправлена — уязвимость, для устранения уязвимости в системе
	достаточно обновить пакет, содержащий данную библиотеку.

	Напротив, в случае статического связывания, потребуется
	/вспомнить/ какие из целевых пакетов были статически
	скомпонованы с данной библиотекой — в данной (libssl1.0.0), или
	одной из прошлых (libssl0.9.8) версий — и пересобрать их.  (При
	том, что исходный код самих целевых пакетов — не изменился.)

	Также, AFAIK, Debian не предоставляет средств для отслеживания
	изменений в «зависимостях» статически-собранных пакетов.  (В
	отличие от.)

 > Возможно приведение конфигов в соответствие.  Какой-то уровень
 > тестирования всё равно придётся проводить, куда ж без этого.

	Замечу также, что, строго говоря, проблемы с любыми
	«самосборными» пакетами — вне рамок http://bugs.debian.org/
	(которая представляется значимой частью Debian-инфраструктуры.)
	Решать их придется едва ли не полностью самостоятельно.

 > И да, наверное я хочу этакий универсальный инструмент.  И не без
 > возможности перемещения между дистрибутивами.  Это не является
 > основным приоритетом, но я бы хотел решить этот вопрос сейчас.

	Есть подозрение, что решить такого рода задачу помогли бы,
	скорее, Nix или Conary, нежели dpkg и APT.

http://en.wikipedia.org/wiki/Nix_package_manager
http://en.wikipedia.org/wiki/Conary_(package_manager)

	На деле, более простым решением может оказаться помещение
	«почтового сервера» в дочернюю систему (KVM, Xen, etc.), которая
	вполне может быть Debian stable, даже если в качестве основной
	системы используется, e. g., NetBSD.

[…]

-- 
FSF associate member #7257	http://sf-day.org/
Reply to: