overlay flag-o-matic.eclass

0

1

хочу чтобы при компиляции ebuild-ов не делался strip-flags

это возможно находится здесь https://gitweb.gentoo.org/repo/gentoo.git/tree/eclass/flag-o-matic.eclass#n403
а здесь безопасные флаги https://gitweb.gentoo.org/repo/gentoo.git/tree/eclass/flag-o-matic.eclass#n24

например я хочу чтобы не резался -falign-functions=32 но не знаю как его добавить в ALLOWED_FLAGS, что делать?

Ссылка

←	Проблема с .ssh

1С + postgres бэкап

→

Вариантов на самом деле 2:

1) Положить eclass с измененной функцией в оверлей;
2) Переопределить функцию strip_flags через /etc/portage/bashrc

Pinkbyte ★★★★★
(30.01.21 23:21:33 MSK)

Ответ на: комментарий от Pinkbyte 30.01.21 23:21:33 MSK

спасибо

anonymous
(01.02.21 20:39:11 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 30.01.21 23:21:33 MSK

А есть в планах разрабов Gentoo добавить в портадж возможность воспроизводимых сборок. Навеяно по мотивам: https://reproducible-builds.org

anonymous
(02.02.21 11:09:14 MSK)

Ответ на: комментарий от anonymous 02.02.21 11:09:14 MSK

Обсуждение в мэйл-листе велись, ЕМНИП не нашлось достаточного количества народа, кто согласился бы пилить эту фичу

Pinkbyte ★★★★★
(02.02.21 14:27:46 MSK)

Ответ на: комментарий от Pinkbyte 02.02.21 14:27:46 MSK

Я себе сделал. Патчи на портадж и генкернел и по мелкому…

Задача: бит-в-бит воспроизводимые пакеты, stage-* и *.iso

Первые два готовы для тестирования с iso работаю.

Проблема в формате бинарных пакетов Gentoo: BUILD_TIME и фичах портадж на него завязанных. Пришлось отключить.

Изменений там мало и они просты. Поддержка не сложна.

anonymous
(08.02.21 16:12:32 MSK)

Ответ на: комментарий от anonymous 08.02.21 16:12:32 MSK

Изменений там мало и они просты. Поддержка не сложна.

Patches are always welcome. Вноси предложение в мэйллист

Pinkbyte ★★★★★
(08.02.21 22:30:49 MSK)

Ответ на: комментарий от Pinkbyte 08.02.21 22:30:49 MSK

Там один нюанс существенный, для бит-в-бит воспроизводимых сборок, вынуждено, крайне редко, патчем меняю считывание с /dev/random на ‘0123456789’. Чтобы сразу за такое не побили надо разделить воспроизводимость на две ступени:

anonymous - все что надо для воспроизводимости и без уменьшение безопасности. Анонимность унифицирует все идентификаторы в системе и сделает их идентичными. Можно даже сделать не как USE, а как FUTURE. Предполагаю что такая фича заинтересует.
reproducible - все что надо для воспроизводимости и УМЕНЬШАЮЩИЕ безопасность. Это относится к структурам которые хотят рандомизации, а мы их патчами заменяем на константы, задаются через переменные среды и make.conf. Здесь необходимо USE флаг reproducible. Пакетов в которых надо патчить рандом не много.

anonymous
(09.02.21 12:57:03 MSK)

Ответ на: комментарий от anonymous 09.02.21 12:57:03 MSK

Если хочешь попытать счастья в самом reproducible builds / debian, напиши Mattia Rizzolo (из Debian Frontdesk Team) - там и оплата бывает :)

anonymous
(09.02.21 13:39:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с .ssh

Admin

1С + postgres бэкап

→

Похожие темы