Есть всякие плюшки вроде возможности установить отдельно для каждого пакета не только юзы, но и переменные типа INPUT_DEVICES, VIDEO_CARDS; есть cave import для установки пакетов, собранных руками, а не через ебилд. Но зависимости разруливает хуже, чем portage, лично столкнулся с таким случаем, когда paludis впал в ступор при решении зависимостей, когда было 2 пакета на выбор, второй из них уже стоял, но paludis хотел установить первый, конфликтующий со вторым, а portage это разрулил нормально.
так отталкиваете нежеланием принимать то, что нужно людям зато всякие [N] net-libs/libkvkontakte ((~)2.9.0(4)): Library for accessing the features of social networking site vkontakte.ru запиливаете я вот по-поддерживал бы ту же говядину - но нет, мейнтайнеры упороты - либы им мертвечинки не нравятся, дебилы тот же хромиум вообще свой тулчейн тянет и ничего
Да в общем то всем устраивает, просто вспомнил про существование poludis'а и стало интересно как он поживает. Думаю потестить.
Я не вижу в нем смысла… Нет ну конечно то что он на С и понятное дело шустрее это хорошо. Но смысла нет если сравнить время которое уходит на расчет зависимостей и время на сборку тулчейна, ядра, ООо, pypy :D
отталкиваете нежеланием принимать то, что нужно людям
Если пакет сложнее hello world и мэйнтэйнер не пользуется этим пакетом сам - мэйнтэйнить такое очень сложно. Единственный выход - прокси или sunrise, увы
Почитал комментарии тут. Всё правильно, bundled dependencies, особенно если они еще и непатченные, а просто старые версии, положенные туда автором - это путь в никуда, но уж точно не в главное дерево.
Update: прочитал сообщение waker'а на sourceforge. Bundling - это не выход в данном случае. Сырцы форкнутых либ надо отдельно класть на хостинг и создавать отдельные пакеты под них(или запиливать USE-флаги с патчами в существующие либы). Это адова работа, я бы за такое не взялся - в одиночку тупо не потяну.
хромиум тоже тянет nacl со старым gcc внутри и что? короче, сначала всех шлёте нахер, а потом «у нас не хватает людей» ясен хер вот не похер что там в тарболе?
Сырцы форкнутых либ надо отдельно класть на хостинг
лолшто? ты что куришь? кто сказал что так надо? опять же хромиум - у него миллион bundled либ, причём неотключаемых вообще, в отличии от так что прекращай пороть херню!
Лол. Ты тут предлагаешь на гентушные стандарты QA класть с прибором, а когда тебе предлагаю оверлей, где стандарты ослаблены - ты считаешь его помойкой. Определись!
значит эта QA-team просто куча упоротых дебилов эти либо только говядина и использует и лежат они в его собственной дире короче - вам просто хочется поныть «какие мы бедные и несчастные, как нас мало и как нам тяжело» других причин просто нет
если они еще и непатченные, а просто старые версии, положенные туда автором
они патченые, и версии не старые, а те которые нужны. с учетом патчей, большинство либ новее, чем на сайтах у разработчиков, т.к. они их не обновляли, например, с 2007 года. ну а вообще — это уже 100500 раз обсуждалось, и заново не хочется.
старая версия либы с уязвимостью, которую упоротый апстрим запихал в тарболл.
а если апстрим неупоротый, и в тарболл запихал новую версию либы, да еще и пофиксил десяток уязвимостей, которые ни в апстриме либы, ни в генте не исправлены, и всем на них положить?
А тебе хочется поныть, какие гентуразрабы дебилы, почему не тянут в основно дерево пакеты, апстрим которых решил пойти по пути наименьшего сопротивления. Нормальные люди делают переключать а-ля --enable-internal-lib для использования bundled libs(или наоборот - для системных либ, не суть важно), а не пихают всё внутрь(кстати, очень любимая практика в оффтопике)
а если апстрим неупоротый, и в тарболл запихал новую версию либы, да еще и пофиксил десяток уязвимостей, которые ни в апстриме либы, ни в генте не исправлены, и всем на них положить?
Хинт: это не был наезд лично на тебя, мы уже обсуждали эту проблему и я твои доводы тоже признал, хоть и частично.
По теме: регишь проект на гитхабе/sourceforge/whatever с похожим именем и кладешь туда сырцы. Развиваешь форк под свои нужды, если апстрим оригинального проекта упорот(или просто мертв) - ты ничего не теряешь - зато другие поймут - что ты и есть апстрим теперь.
я не ною я констатирую факт - школоло и нытики упоротые, которые не признают очевидных фактов по поводу той же говядины - нет ни одной объективной причины не принятия в дерево всё дело в упоротости мейнтайнеров
По теме: регишь проект на гитхабе/sourceforge/whatever с похожим именем и кладешь туда сырцы. Развиваешь форк под свои нужды, если апстрим оригинального проекта упорот(или просто мертв) - ты ничего не теряешь - зато другие поймут - что ты и есть апстрим теперь.
кажется, мы это уже тоже обсуждали.. мне нет ни единой причины тратить на это время. проектов этих, как мы помним, получится порядка 15-20 штук. у меня никак не хватит времени заниматься этим, даже если я этому посвящу все свое свободное время. а deadbeef придется забросить.
нет ни одной объективной причины не принятия в дерево
bundled libs - это достаточно адекватная причина за которую QA(и иногда security team) могут оторвать яйца.
Поими меня правильно - если либа действительно используется только этим приложением - тогда всё ок. Но если, не дай Бог, она существует отдельно(не важно, есть ли она в главном дереве, или нет) - тогда это фэйл. И особенно фэйл, если такая либа - это форк другой(пусть и сдохшей, пусть и с улучшениями).
Gentoo-разработчики приняли единственно правильный путь в данном случае: не трогать такие пакеты, не принимать новые пакеты в дерево и писать апстриму о том, что они творят что-то странное. Потому что, в конце-концов, апстрим определяет, КАК распространять программу.
А тебе хочется поныть, какие гентуразрабы дебилы, почему не тянут в основно дерево пакеты, апстрим которых решил пойти по пути наименьшего сопротивления.
дело не только в том, что они дебилы. они еще и избирательно делают исключения, и таки имеют у себя в репах скайп, драйвера nvidia, флеш. которые, кстати, тоже внутри тащат все зависимости, в статически слинкованном виде. а опенсорс проекты — хрен вам. и это мерзко.
зы: это если что не наезд только на гентушников. аналогичная ситуация и в дебиане, и в убунте, и в федорке. из популярных дистров, вероятно, только арч эта хня не зацепила.
Ты не можешь потратить 15 минут(я б сказал даже меньше, но возьмем с запасом) на каждый из проектов, чтобы достать его из папки src в отдельный репозитарий? Я не говорю, что ты должен развивать эти проекты, но ты и так вносишь/вносил в них улучшения(для deadbeef-а), не правда ли? Тогда в чем проблема?
с флагом qt-static, который можно не включать и будет использована системная версия Qt.
драйвера nvidia, флеш
это блобы, с этим ничего не поделать
а опенсорс проекты — хрен вам. и это мерзко.
Именно. Проприетарщики тянут всё говно внутри, это неправильно - но у них нет выбора. Потому что в случаи ABI breakage исправлять их баги придется только им - никто им патчи прислать не сможет - по вполне ясным причинам.
с флагом qt-static, который можно не включать и будет использована системная версия Qt.
и ты думаешь, кроме qt скайп никаких библиотек внутри не использует? как наивно...
Именно. Проприетарщики тянут всё говно внутри, это неправильно - но у них нет выбора
так и запишем. опенсорс приложения не принимают в портежи, потому что они не проприетарные, и у них есть выбор. а у проприетарных выбора нет — поэтому добро пожаловать.
Ты сообщение в блоге читал? Тогда сможешь внятно ответить на вопрос: как контролировать безопасность пакета a, который тянет в себе либу с уязвимостью, при том что новая версия либы вышла уже 100500 лет назад, но апстрим пакета a не линкуется с ней по своим соображениям? Возьмем для крайности случай, когда апстрим пакета и либы - живы.
и ты думаешь, кроме qt скайп никаких библиотек внутри не использует? как наивно...
я кажется уже сказал ниже - что остальное - это блоб, который использует неизвестно что и на этот случай в некоторых пакетах есть соответствующий варнинг(например во флеше)
я кажется уже сказал ниже - что остальное - это блоб, который использует неизвестно что и на этот случай в некоторых пакетах есть соответствующий варнинг(например во флеше)
т.е. если я сделаю deadbeef проприетарным блобом, в котором непонятно что внутри — его в портеж возьмут? я возьму это на заметку, спасибо за идею.
опенсорс приложения не принимают в портежи, потому что они не проприетарные, и у них есть выбор. а у проприетарных выбора нет — поэтому добро пожаловать.
Ты не передергивай. Мир не идеален - кто не верит проприетарщине - может всегда замаскировать пакеты по ACCEPT_LICENSE. Я проблему озвучил с опенсорсными пакетами, ты и megabaks напираете на то что это - не проблема. Хочешь приведу пример адекватного поведения апстрима в данном случае? Изволь - https://bugs.gentoo.org/show_bug.cgi?id=402829
Небольшая предыстория - qxmpp в Gentoo на тот момент содержал USE-флаг extras, с которым использовался для LeechCraft(и авторов Leechcraft и мэйнтэйнился) и содержал кучу изменений, который апстрим qxmpp не принимали. А, и да, библиотеку старый апстрим распространял только статически(при том что никаких явных ограничений на динамическую линковку выявлено не было - ты посмотри какой «сложный» там патч). Я поговорил с автором LeechCraft, выяснил, что он не против динамической линковки, а тот предупредил меня о том, что апстрим qxmpp сказали линковаться только статически. Дальше - смотри баг
Пинание апстрима чего? Программы? Так он обычно в таких случаях разводит руками и говорит - это проблема либы, откуда взял не помню, выковырять не могу, на новую версию переходить не хочу...
Мне кажется, здесь есть взаимоисключающие параметры по поводу QA и проприетарщины. Моё видение ситуации:
1. Не все имеют возможность стать разработчиком любого понравившегося проекта и пофиксить его.
2. Довольно подло делать исключение проприетарщине и добавлять в основную ветку блобы (и даже размаскировывать их), которые тянут не понятно что - можно, а опенсорс проект - нет. В таком случае блобам не место в основном дереве, а лучше подойдет отдельный оверлей. Или опенсорс-проектам дать поблажку и внести в основное дерево, но с пометкой о безопасности.
3. Проект может давно сдохнуть в плане развития, но это не значит, что он перестал исполнять свои функции. Отказываться от ментейнеров - глупо.