Опубликован выпуск инструментария для управления пакетами APT 2.9.15 (Advanced Package Tool). Ветка 2.9.x является экспериментальной и используется для разработки функциональности будущей стабильной версии APT 3.0, которая после стабилизации будет интегрирована в Debian Testing и войдёт в следующий значительный релиз Debian, а также будет добавлена в пакетную базу Ubuntu...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62312
Давно пора
А никого не смущает что целый пакетный менеджер, который в дистре запускается рано или поздно в каждой системе пишут какие-то му не васяныи ещё пытаются приплести Раст. Чтобы самому это собрать было сложнее и при сборке Раст принес что-то что хотят создатели раста?
Смущает только твой бессвязный комментарий, а не вспомогательная утилита на расте, наличие которой зависит от желания пользователя
За этим дело не встанет. Сегодня опциональная. А завтра добровольно принудительная.
> А завтра добровольно принудительная.Как страшно жить!
Правильно: разрабы *бесплатной* оси должны лично консультироваться с каждым использующим ее дармоедом по поводу технических решений!
Так зачем же они делают свою бесплатную ось пусть делают платную. А с лопата ты давай сам.
Запрети им!
Значит делай сам!
Вон "разработчики" Дивана выпили системд, значит и ты сможешь.
Мы всем опеннетом в тебя верим и поддерживаем твои начинания!
Раст даже если не был, но он есть и будет есть.
Это-то и пугает.
> Чтобы самому это собрать было сложнееНакой тебе его самому собирать? Тем более когда бинари есть в репе? Тебе делать нечего?
На кой мне твоя репа если на торрентах я могу бинарь целой ос сразу скачать. Зачем тогда Линукс?
> На кой мне твоя репа если на торрентах я могу бинарь целой ос сразу скачать.То есть, Линуксом и apt ты не пользуешься, но наличие в нем Раста тебя крайне возмущает?
> А никого не смущает что целый пакетный менеджер, который в дистре
> запускается рано или поздно в каждой системе пишут какие-то му не
> васяныи ещё пытаются приплести Раст.С точки зрения эксплуатации -- абсолютно всё равно, на каком языке написан инструмент, если он обеспечивает и поддерживает стабильный интерфейс взаимодействия с ним.
С точки зрения службы эксплуатации, мы разговаривает и пишем только на одном языке: матерном.
> Чтобы самому это собрать было сложнее и при сборке Раст принес что-то что хотят создатели раста?Перечитай новость еще раз. Ты тормоз, Вася. Это так, compat для какой-то утилсы косплеящей gpg но на хрусте. Юзать ее никто ессно не обязан.
А вон то с ключами - вообще позволит просто скопировать ключ в доверяемую диру. Без утилит мля.
Почему-то думал, что это убунтовская утилита. В Дебиане ни разу не пришлось запускать.
gpg - самая неудобная хрень на свете. Какой-то глобальный $GPG_HOME млять, нескриптующийся cli. Да-да, заскриптовать в принципе можно, но надо снаряжать экспедицию со свистоплясками вокруг gpg ephemeral home и прочими дикостями. Но на самом деле проще ssh-ключами все делать, или при помощи openssl, у которого ненаркоманский cli, в отличие от. Короче, все отказываются от gpg -- либо от его оригинальной наркоманской реализации, либо от самого концепта в целом. И это здорово.
так от gpg никто не отказался в новости..
Нет, makefilы и automake - на много порядков неудобнее.
> Нет, makefilы и automake - на много порядков неудобнее.Менеджить ключи GPG через automake? Черт, я до такого даже и не додумался, эти мсье знают толк в извращениях!!
Я на GNU Make когда-то написал целую систему управления сертификатами. Step CA тогда не было, а easyrsa не мог то, что было нужно. И ничего, без малого десять лет проработала. А потом LE появился и всё это стало никому не нужно. А что, есть какие-то предрассудки на тему языка скриптования?
Да, есть. Python куда лучше. Даже в том виде, в каком он был в 1995 году.
Может и лучше, но кода пришлось бы писать больше.
> Короче, все отказываются от gpg -- либо от его оригинальной наркоманской реализации,
> либо от самого концепта в целом. И это здорово.Кроме того что сабж от ключей не отказывался - и кладет их в воон ту диру из новости. Это как раз хорошо, правильно и вполне удобно. И чем вон то лучше будет - видимо "чем грузины!" как в анекдоте.
Нормально он скриптуется, не гони. Другое дело, что обратная совместимость в машинном выхлопе и/или поддерживаемых опциях запуска - да, страдает, приходится проверять на нескольких выпусках.
> openssl, у которого ненаркоманский cliХорошая шутка, давай ещё
Очередная unix утилита медленно, но верно превращается в комбайн. Потому что так "проще" ... в начале, а в конце будет как всегда с комбайнами - большой, тяжёлый, глючный, никто не знает как он в целом работает надо будет срочно переписывать, а всего-то лишь не надо превращать утилиты в комбайны.
Как тогда заработать на поддержке? Комбайну всегда нужен комбайнер. А матыге нет.
> а всего-то лишь не надо превращать утилиты в комбайны.Интересно, почему раньше никто не додумался до такого простого и эффективного решения?
Оказывается, что я реальном мире, а не обосранных фантазёров-вимеров, людям нужно больше функций в ПО, а не меньше.
И городить ненадёжные конструкции из тысячи утилит, которые сломаются, если заменить одну на другую, никто не хочет.
А ещё людям нужна более быстрая лошадь вместо машины.
Короче все идёт к тому что не будет такой опции установить приложение компании будет вместо тебя решать что тебе нужно на основе ИИ.
> вместо тебя решать что тебе нужно на основе ИИТолько установил убунточку — а ИИ тебе сразу и снап выпилил, и репу файрфокса с packages.mozilla.org подключил, всё как ты любишь.
И понизил тебе социальный рейтинг потому что чего удумал сторонний браузер ставить.
>> вместо тебя решать что тебе нужно на основе ИИ
> Только установил убунточку — а ИИ тебе сразу и снап выпилил, и
> репу файрфокса с packages.mozilla.org подключил, всё как ты любишь.Так вон же тебе - демон оптимизации от редхата. Оптимизирует круто, даже рута беспарольного вот подогнал, su и sudo можно теперь стереть нфиг! :)
Вот только операции через apt-key с добавлением ключей были удобней, чем текущие через dearmor.
Ну там есть встроенная поддержка asc-ключей. Только по спеке - ключи должны быть бинарными. ASCII-armored ключи могут уплыть в любой момент. Только одно не понятно - нафига ломать совместимость, прибивая гвоздями к расширению, если тип ключа можно легко детектировать по содержимому файла. Ежели же ломать совместимость, то предпочтительнее просто упразднить поддержку ascii-armored ключей полностью, а не городить цирк с детектом расширения. А то бинарные ключи в соответствии со спекой сломали, а обёрнутые в нарушение спеки с base64 -- оставили.
> одно не понятночего тут непонятного - хрустоподелка такое не умеет. Как обычно.
Поискали-поискали - нет такого крейта, представляешь? Что жи делать? Правильно - раз нет, значит и быть не может.
> Вот только операции через apt-key с добавлением ключей были удобней, чем текущие через dearmor.Удобнее чем что? Чем копирование gpg ключа в диру, как все нормальные люди уже сто лет и делали?
Слишком сложно: все эти ключи от репозиториев, пакеты, пересборка и прочая лабуда. Дистрописатели должны сделать всё для домохозяек и гуманитариев, и вот тогда бабло польётся рекой к ним, как и майкрософт.
Да, установка пакетов по аккаунту через привязку мобильного телефона!
А downgrade они не хотят реализовать как в arch например или ненужОн?
>В список путей для вызова gpg добавлена написанная на языке RustЭто тот же самый дебиан, не осилившйи собрать утилиты для bcachefs или какой-то другой?
>>В список путей для вызова gpg добавлена написанная на языке Rust
> Это тот же самый дебиан, не осилившйи собрать утилиты для bcachefs или
> какой-то другой?Видимо, эта штука не требовала постоянного "скачайте ночнушку!" :)
И вы уж извините но требовать для ФСовских утилсов - экзотичный ЯП да еще при том именно распоследней версии - это маразм в терминальной стадии какой-то. Впрочем гражданин на минуточку поймал баню в майнлайне на цикл 6.13, как раз есть время чтобы подумать что именно он делал не так.
Spoiler: не, прод в ТАКОМ виде нужен только ему и его ср@ной кошке. Остальным терпеть какие-то неудобства ради ТАКОГО - нафиг надо.
>gpg-sq-rwxr-xr-x 1 root root 11M ноя 25 22:29 /usr/bin/gpg-sq
-rwxr-xr-x 1 root root 19M окт 20 19:26 /usr/bin/sq-rwxr-xr-x 1 root root 1.2M ноя 1 14:49 /usr/bin/gpg
lrwxrwxrwx 1 root root 3 ноя 1 14:49 /usr/bin/gpg2 -> gpg
-rwxr-xr-x 1 root root 414K ноя 1 14:49 /usr/bin/gpg-agent
-rwxr-xr-x 1 root root 947K ноя 1 14:49 /usr/bin/gpgcompose
-rwxr-xr-x 1 root root 159K ноя 1 14:49 /usr/bin/gpgconf
-rwxr-xr-x 1 root root 143K ноя 1 14:49 /usr/bin/gpg-connect-agent
-rwxr-xr-x 1 root root 35K ноя 1 14:49 /usr/bin/gpgparsemail
-rwxr-xr-x 1 root root 572K ноя 1 14:49 /usr/bin/gpgsm
-rwxr-xr-x 1 root root 79K ноя 1 14:49 /usr/bin/gpgsplit
-rwxr-xr-x 1 root root 136K ноя 1 14:49 /usr/bin/gpgtar
-rwxr-xr-x 1 root root 479K ноя 1 14:49 /usr/bin/gpgv
-rwxr-xr-x 1 root root 191K ноя 1 14:49 /usr/bin/gpg-wks-server
-rwxr-xr-x 1 root root 3.5K ноя 1 14:49 /usr/bin/gpg-zip
Далеко не вся суть раста и его статической линковки.
А, да, забыл, gpg всё-таки не совсем монолит, и таки использует shared-либы.-rw-r--r-- 1 root root 167K сен 16 19:06 /usr/lib/x86_64-linux-gnu/libgpg-error.so.0.37.0
-rw-r--r-- 1 root root 459K ноя 13 19:47 /usr/lib/x86_64-linux-gnu/libgpgmepp.so.6.21.0
-rw-r--r-- 1 root root 352K ноя 13 19:47 /usr/lib/x86_64-linux-gnu/libgpgme.so.11.33.0
inb4: жалкие оправдания вида "заварите в чай свою кору дуба"
Статическая линковка как раз имеет смысл в случае базовых утилит управления дистра.
Имеет смысл иметь полностью статически слинкованный par2 в составе базовой системы (он либ кроме стандартных не использует, там чистая математика и io:
ldd /usr/bin/par2
linux-vdso.so.1 (0x00007fe35b48f000)
libstdc++.so.6 => /lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007fe35b000000)
libgomp.so.1 => /lib/x86_64-linux-gnu/libgomp.so.1 (0x00007fe35b38a000)
libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007fe35b35d000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fe35ae0a000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007fe35b277000)
/lib64/ld-linux-x86-64.so.2 (0x00007fe35b491000)
), и набор файлов избыточности для критических компонентов. А статическая линковка всего подряд лишь плодит уязвимости, блоатварь и невозможность обновлений, контроля и аудита. Напоминаю: у Rustа гигантские деревья нерелевантных зависимостей, каждая из которых может содержать код, исполняемый во время сборки. И теперь эту потенциальную малварь предлагают впихивать на место gpg, который почему-то пакетным менеджером исполняется от рута, хотя всю установку пакетов можно было бы сделать вообще от относительно непривелигированного пользователя.
Ваше мнение очень важно для нас, оставайтесь на линии (с)> Напоминаю: у Rustа гигантские деревья нерелевантных зависимостей, каждая из которых может содержать код, исполняемый во время сборки.
Звучало бы очень страшно, если бы не было примеров бекдора ХЗ прямо из официальной репы.
Но выход есть - переписать все эти либы на раст, положить в крейты и пусть авторы подписывают своим паспортом или через OpenID.
Тогда цепочки поставок станут надежными!
Правда будут вопить всякие ананоны и борцуны за щвободьность.
> Статическая линковка как раз имеет смысл в случае базовых утилит управления дистра.Это трейдофф между скоростью доставки обновлений безопасности и скоростью восстановления системы в случае аварии. И обновления нужны на порядок чаще, так что имеет смысл по умолчанию линковать именно динамически, и лишь для особых случаев каких-либо специфических систем -- отдельно ставить статически слинкованные бинари типа того же busybox-а.
> Это трейдофф между скоростью доставки обновлений безопасности и скоростью
> восстановления системы в случае аварии.Кого волновало это - делали системные образа, снапшоты и прочий редеплой системы. Много времени это все не занимает и через пару минут хост как новый (или в known good состоянии, если локалхост).
При чем тут статическая линковка - черт ее знает. Представляете, сломаться может и бинарник пакетника или его конфигурация или данные. И вот тут обидно бывает, особенно в первом случае.
У меня кроме всего прочего был 1 случай когда сдох вот именно бинарник пакетника. Система как живая - но при любой операции с пакетом все обламывается. Какая разница - статический он или динамический, если бинарник побился?
Просто качаем wgetом и извлекаем из архива поверх ломанного... не?
>> Это трейдофф между скоростью доставки обновлений безопасности и скоростью
>> восстановления системы в случае аварии.
> Кого волновало это - делали системные образа, снапшоты и прочий редеплой системы.
> Много времени это все не занимает и через пару минут хост
> как новый (или в known good состоянии, если локалхост).Да, в том числе. И потому смысла в статической линковке в современном мире не очень много. Другое дело, что так легче разрабатывать новые технологии. Все новые языки так или иначе начинают именно со статической линковки.
> При чем тут статическая линковка - черт ее знает.
> <...>
> Какая разница - статический он или динамический, если бинарник побился?Ну это же старая тема. Если побился бинарь -- то сломался только бинарь. Если побилась библиотека или, упаси боже, ld-linux.so -- сломались все связанные бинари. Статическая линковка немного уменьшает поверхность повреждения.
Собственно, ваш собеседник как раз об этом речь и ведёт.