LINUX.ORG.RU
ФорумTalks

А маинтейнеры ваших дистрибутивов запретили использовать дистрибутивные суффиксы для имён неофициальных пакетов?

 ,


0

1

Собственно, сабж.

Что такое «дистрибутивный суффикс» в имени пакета?
Привожу примеры: «fc30» (Fedora 30), «deb10» (Debian 10), «el8» (RHEL 8/CentOS 8), «lp151» (openSUSE Leap 15.1),... и т.д.

Эти суффиксы в именах пакетов упрощают идентификацию того, под какие, собственно, дистрибутивы собраны пакеты. Да и в самих дистрибутивах сборка пакетов по дефолту может быть настроена соответствующим образом.

Казалось бы, удобно и ничто не предвещает беды, НО...

Как оказывается, маинтейнеры дистрибутивов могут рассматривать эти дистрибутивные суффиксы как своего рода цифровую подпись, которая заверяет то, что пакет, якобы, собран именно официальными маинтейнерами дистрибутива. И что, соответственно, распространение сторонних не очень качественных пакетов с соответствующими дистрибутивными суффиксами в именах подрывает репутацию соответствующих дистрибутивов.

★★★★★

Последнее исправление: saahriktu (всего исправлений: 1)

Впервые вижу и слышу. Пример давай. В каком дистре такая фигня и каким образом и на каком основании мейнтейнеры могут что-то запретить.

Deleted
()
Ответ на: комментарий от Deleted

Как минимум, в Магейе. Люди с форума делали запрос по поводу разных политик разработчиков, что они разрешают, а что запрещают, и в присланном было это:

We do not allow people to create packages which look like Mageia packages, but weren't built and signed by us. Also, we don't allow ISOs that look like official Mageia ISOs, but aren't. Packages that aren't built by us, should have something else than «mga» in their names and the names of the ISOs cannot contain «Mageia»

saahriktu ★★★★★
() автор топика
Последнее исправление: saahriktu (всего исправлений: 3)

В пакетах Арча тоже используют дистрибутивные суффиксы, например:

akonadi-19.04.3-2-x86_64.pkg.tar.xz

где x86_64 - дистрибутивный суффикс, обозначающий arch

Deleted
()

А крутая штука.

Deleted
()

Как оказывается, маинтейнеры дистрибутивов могут рассматривать эти дистрибутивные суффиксы как своего рода цифровую подпись, которая заверяет то, что пакет, якобы, собран именно официальными маинтейнерами дистрибутива.

Кто тебе такую чушь сказал? В качестве цифровой подписи используют… Цифровую подпись, ВНЕЗАПНО. Так RPM пакеты можно, например, подписывать gpg ключами. Дебиановские вроде тоже.

Unicode4all ★★★★★
()
Ответ на: комментарий от Unicode4all

Не «как цифровую подпись», а «как своего рода цифровую подпись».

См. здесь: А маинтейнеры ваших дистрибутивов запретили использовать дистрибутивные суффиксы для имён неофициальных пакетов? (комментарий) .

saahriktu ★★★★★
() автор топика

Уитывая, количество rpm и deb дистрибутивов это логично какой-то обозначать для какого дистрибутива какой версии собран пакет.

маинтейнеры дистрибутивов могут рассматривать эти дистрибутивные суффиксы как своего рода цифровую подпись, которая заверяет то, что пакет, якобы, собран именно официальными маинтейнерами дистрибутива.

А вот это бред какой-то.

Как минимум, в Магейе

Вали оттуда быстрее в таком случае. Ладно б ещё если б они попросили использовать какой-то определённый, а то предлагаю наплодить кучу суффиксов, устроив разброд. А конечный пользователь должен, глядя на название пакета, догадаться сам для чего это.

grem ★★★★★
()

Так пусть меняют свои скрипты сборки, чтобы по умолчанию суффиксов небыло. А то я запускаю rpmbuild, и он мне автоматом пакеты с суффиксом в имени делает, ничего не спрашивая.

Khnazile ★★★★★
()

сарихту, как я тебе завидую. у тебя столько времени и альтернативное мышление

chenbr0
()

Нет, в моем любимом дистре версии дериваций вообще только для удобства человеков, туда хоть стихи пиши и ниче не сломается.

t184256 ★★★★★
()
Ответ на: комментарий от saahriktu

А, ну раз мейнтейнеры самой магеи так сказали…. Ну тогда да. Ты чертовски прав.

Unicode4all ★★★★★
()
Ответ на: комментарий от grem

Лекция по математике, аудитория полна студентами-пользователями Магейи. saahriktu выходит, а преподаватель думает: «вот сейчас кто-нибудь придет и вообще никого не останется!».

Shaman007 ★★★★★
()
Последнее исправление: Shaman007 (всего исправлений: 1)

это не изоморфная система обозначений. разные пакеты могут работать/не работать на разных дистрибутивах/версиях. а внутри пакета отдельные зависимости и так проставлены.

Iron_Bug ★★★★★
()
Ответ на: комментарий от morse

Так это же их дистрибутив. Торговые марки и всё такое прочее.

Точно также как разработчики того же ALT'а запрещают юзать его для коммерческих целей без покупки лицензии. Или разработчики Убунты считают бинарники в своих пакетах своей интеллектуальной собственностью.

Можно, конечно, пытаться игнорировать правила того или иного дистрибутивного сообщества, но тогда оно закидает тухлыми яблоками как диверсанта. Мол, не уважаешь труд разработчиков и всё такое прочее.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

ALT’а запрещают юзать его для коммерческих целей без покупки лицензии.

Это не то же самое. Репозиторий открыт - бери и собирай. В крайнем случае, можешь взять готовый starterkit или simple linux.

А запрет на использование коммерческой версии без оплаты лицензии/поддержки - у любого коммерческого дистрибутива есть.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от saahriktu

пытаться игнорировать правила того или иного дистрибутивного сообщества

Если это «правила сообщества», то это уже подразумевает что пользователи с этой политикой согласны, хотя бы в большинстве. Вариант «мантейнер заставляет» сюда не очень подходит.

morse ★★★★★
()
Ответ на: комментарий от grem

Вопрос был про механизм запретов со стороны маинтейнеров.

Так-то и с Магейей можно делать почти всё. Проблемы начинаются когда кто-то начинает что-то дистрибутивное выкладывать в открытый доступ, особенно для самого сообщества дистрибутива.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от morse

Так никто не говорил, что маинтейнеры кого-то что-то заставляют. Конечно, каждый может делать что хочет.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от morse

В дистрибутиве есть механизмы, которые позволяют сторонним людям собирать и устанавливать произвольные пакеты с произвольными именами, да ещё и подписи с репозиториями делать.

Разве что в EULA прописать запрет на подобное, чтобы такого не было.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от grem

Пакет есть в интернете. Этого для маинтейнеров достаточно чтобы думать по следующей цепочке: «Его качают люди. Наступают на грабли и репутация дистрибутива в их глазах падает.».

Всё, выложивший такой пакет в интернет для разработчиков и сообщества - диверсант.

Как говорится и пишется, не хочешь соглашаться с правилами - не пользуйся дистрибутивом.

saahriktu ★★★★★
() автор топика
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от Shaman007

Проголодался однажды студент Филипп. Заглянул Филипп в холодильник - а там пусто. Пришлось пойти в магазин за банкой килек в томате. На дворе зима, темно, холод. Идёт Филипп, и видит как под фонарём пьяный бомж сидит. «Стой!», - говорит бомж - «Заблудился я! Вот тебе карта канализации - проводи меня!». Спустились Филипп и бомж в канализацию, а там на кирпиче сидит девочка в одной туфле и плачет. «Потеряла я туфлю! Уплыла она по бурным водам...», - говорит. Пошёл Филипп по руслу бурных вод, вдруг видит - в стене дверь приоткрыта. А там - сын мэра города наркотиками колется.

kirk_johnson ★☆
()
Ответ на: комментарий от saahriktu

Можно или рогом упираться или пытаться решить проблему как-то разумным образом.

Очевидно, что если у мейнтенеров есть какие-то правила наименований, придуманные специально, чтобы быстро на глаз отличать свои пакеты от сторонних и сторонний разработчик специально называет пакет, так чтобы не было отличий, то он создает путаницу, причем даже не важно из каких побуждений и портит или нет репутацию.

Вполне нормально вежливо попросить так не делать, еще лучше придумать систему наименований для неофициальных сборок, чтобы с одной стороны было видно, что пакет под конкретный дистр, с другой, что он не официальный.

Конфликт, если в рабочем моменте кто-то сходу права начинает качать или не прислушивается к разумным доводам.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от saahriktu

Утратить можно только то, чем располагаешь.

Shaman007 ★★★★★
()

Не, я конечно во времена диалаппа когда из интернет кафе приносил болванки с разными rpm пакетами для мандрейка может быть и страдал немного от этого. rpm и rpm хрен знает для кого и от кого. Но сейчас то, какая разница хоть svd25sgeaFRb.64.deb называется. Один хрен из репозитории я его вытаскиваю.

ponchik-2
()
Ответ на: комментарий от saahriktu

Так никто не говорил, что маинтейнеры кого-то что-то заставляют.

Перечитал название топика. Либо я не знаю русского языка, либо ты.

morse ★★★★★
()
Ответ на: комментарий от morse

«Запрещать» != «заставлять».

Мелкософт, например, никого не заставляет юзать и ставить другим исключительно лицензионные копии виндов. Но если кто-то попадётся на том, что ставил другим людям нелицензионные винды, то он узнает что такое «Microsoft запрещает пользоваться нелицензионными виндами».

saahriktu ★★★★★
() автор топика

Раздул проблему из ничего.

Разумеется ни о какой «цифровой подписи» речи не идет. Но важно понимать куда пойдет жаловаться пользователь, когда обнаружит баг в пакете. Большинство пойдут в багтрекер основного дистрибутива. И естественно разработчиков очень раздражает, когда пятью комментами вглубь бага вдруг обнаруживается, что пакет собран кем-то со стороны и соответственно время на него было потрачено совершенно зря.

И если допустим левый пакет полностью совпадает по имени, версии, релизу и disttag с пакетом из основного репа, то дебажить это - врагу не пожелаешь.

Поэтому приличные разработчики стараются друг друга не подставлять и делать максимально заметной разницу между кастомными пакетами и пакетами основных репозиториев. disttag для rpm - одно из подходящих мест для подчеркивания этой разницы.

Хотя технически он предназначен скорее для характеристики окружения сборки, а не её автора, но вполне удобен и для указания авторства тоже.

----

У меня в прошлой конторе админы умудрились собрать deb-пакет с nginx-ом из bundled-версии так, что все пути и значения по умолчанию в конфиге были указаны как в апстриме, без учета debian-специфики. При этом назвали пакет так же как обычный и положили в стандартное локальное зеркало, которое по умолчанию было включено на всех инфровых серверах. «А что, разве что-то может пойти не так?»

alpha ★★★★★
()
Ответ на: комментарий от alpha

А как же информация внутри пакетов? А там есть и, например, поля «Build Host» и «Build Date». По ним маинтейнеры могут сразу понять, что это не их пакет.

Понятное дело, и на эту проверку нужно время. Ну так популярность дистрибутиву нужна или нет? Чем дистрибутив популярнее тем чаще будут приходить жаловаться. В т.ч. и на настоящие официальные пакеты.

saahriktu ★★★★★
() автор топика
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от saahriktu

А как же информация внутри пакетов? А там есть и, например, поля «Build Host» и «Build Date». По ним маинтейнеры могут сразу понять, что это не их пакет.

Ты пакет к багрепорту прикладываешь, когда баг пишешь? Целиком, как бинарный файл?

Обычно люди делают прикладывают вывод «rpm -q <имя пакета>». И при правильном использовании disttag этого достаточно.

alpha ★★★★★
()
Ответ на: комментарий от alpha

вывод «rpm -q <имя пакета>»

Я про это и говорю. В выхлопе и будут эти поля по которым можно понять, что это не оригинальный пакет.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

Пакет есть в интернете. Этого для маинтейнеров достаточно чтобы думать по следующей цепочке

Почему я тебе говорил за подписи пакетов? А потому что именно по ним люди судят о принадлежности пакета к официальной репе дистра, а не по суффиксу. Суффикс служит исключительно для обозначения дистра, для которого был собран пакет, а то, что себе возомнили упоротые мейнтейнеры магеи никого не волнует.

Unicode4all ★★★★★
()
Ответ на: комментарий от saahriktu

Чисто ради эксперимента, попробуй найди хоть один багрепорт к которому кто-то приложил «rpm -qi».

alpha ★★★★★
()

И что они мне сделают? Я не то, что в другом городе, я в другой стране. Так что если что не так - пусть извЕняют.

atrus ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.