Разработчики openSUSE и сети openDesktop.org (http://openDesktop.org), в рамках которой функционируют популярные каталоги программ KDE-Apps.org (http://KDE-Apps.org), GNOME-Apps.org (http://GNOME-Apps.org), KDE-Look.org (http://KDE-Look.org) и GNOME-Look.org (http://GNOME-Look.org), объявили (http://news.opensuse.org/2009/12/17/opensuse-build-service-i.../) о переходе на единую систему сборки пакетов. Внедрение openSUSE Build Service (http://en.opensuse.org/Build_Service) позволит унифицировать подготовку пакетов для представленных в каталогах программ для всех популярных дистрибутивов Linux, в то время как раньше авторы программ создавали пакеты своими силами, что с одной стороны приводило к поддержке только используемых авторами дистрибутивов, а с другой стороны позволило (http://www.opennet.me/opennews/art.shtml?num=24610) злоумышленникам осуществить внедрение вредоносного кода в несколько пакетов.
openSUSE Build Service по...URL: http://news.opensuse.org/2009/12/17/opensuse-build-service-i.../
Новость: http://www.opennet.me/opennews/art.shtml?num=24728
Ухты, здорово. :)
если оно еще и будет работать то новость таки отличная!
Давно пора. Никакие пакеты руками вообще никогда не должны собираться.
Самосборные пакеты нужны для редистрибуции на другие машины. Самосборные пакеты отличаются от универсальных тем, что учитывается специфика зависимых пакетов и выбрасываются ненужные зависимости — это помогает сократить объём бинарного кода, высвободить место на носителях и эффективнее использовать полосу пропускания при передаче бинарников по сети (для загрузки других машин, например)."BATCH=YES" в /etc/make.conf не использую. Предпочитаю кастомизацию сборки под задачи.
а как же ebuild'ы для генту и pkgbuild'ы для арча?
Блин, для Slackware как всегда ничего
+1, для слаки все сами паковать будем.
>раньше авторы программ создавали пакеты своими силами, что с одной стороны приводило к поддержке только используемых авторами дистрибутивов, а с другой стороны позволило (http://www.opennet.me/opennews/art.shtml?num=24610) злоумышленникам осуществить внедрение вредоносного кода в несколько пакетов.Итересная логика. Я бы наоборот предположил что подготовка пакетов НЕ только своими силами скорее позволит злоумышленникам внедрить вредоносного кода. Наверно таки надо придумать для Linux антивирь-эвристик, сканирующий потоки и бращающий внимание хозяев на присутствие кодов операций, которыми может промышлять руткит/ботнет-троян.
>Я бы наоборот предположил что подготовка пакетов НЕ только своими силами скорее позволит злоумышленникам внедрить вредоносного кодаЭто верно в случае generic пакетов.
А вот пакеты с темами оформления - нет, поскольку можно определить формальные правила, разрешающие писать в ограниченный набор директорий и запрещающий всё остальное.
Отличная новость, а то раньше там каждый автор паковал тарбол и писал (порою довольно длинное) howto на предмет как установить ту или иную тему. а теперь все будет аккуратно. это очень здорово!