[devel] Q: cvs inquiry

[Dmitry V. Levin]

On Fri, Nov 24, 2000 at 01:30:23AM +0300, Mikhail Zabaluev wrote:
> > > Не понимаю. Если в 'Source:' задан URL с точностью плюс-минус архивный
> > > суффикс, то и искать ничего не нужно. Если имеется в виду поиск локальных
> > > файлов, то их имена из URL вычленить тоже не представляется сложным -
> > > rpm ведь справляется.
> > 
> > Очень просто:
> > Когда URL записан в виде
> > ftp://ftp.cvshome.org/pub/%name-%version/%name-%version.tar.bz2,
> > то мне очевидно, что в поиске свежей версии требуется найти все
> > ftp://ftp.cvshome.org/pub/cvs-*/cvs-*.tar.gz, отсортировать по номеру
> > версии, найдя, таким образом, самую свежую, которую и скачать. Слабо
> > написать алгоритм, который сможет реализовать подобные схемы, пользуясь
> > _только_ знанием URL'а?
> 
> Во имя всего святого, зачем? За обновлением версий пусть следит
> maintainer. Не для роботов это - решать, какие исходники пойдут в дело.
> Может, в этом месте еще нестабильных версий навалено, откуда знать?

Некоторые дистрибутивы так делают, и это имеет смысл, особенно когда на
одного miantainer'а приходится более сотни пакетов *sigh*

> Еще есть мысли по поводу репозитория. На первое время можно отказаться от
> автоматической сборки на том же сервере, где находится публичное

И в мыслях не было!

Это просто невозможно - собирать и тестировать пакеты на живом сервере.

> CVS-дерево. Можно и вообще отказаться, если выделить машину, которая будет
> регулярно делать update с этого CVS и собирать измененные пакеты у себя. И

Так и было задумано, только я полагаю, что разумнее все-таки осуществлять
сборку по инициативе packager'а.

> вообще - у кого нет машины, чтобы тестировать свои пакеты, поднимите руку
> :) (Хотя, вопрос скорее в толщине и дороговизне пуповины-Интернета).
> А пробивать /dev/zero и /dev/shmero у админов, у которых одна мысль о том,
> что в систему будут закачиваться мегабайты неизвестно чего и потом
> что-то из этого будет запускаться на исполнение, вызывает икоту - долгая
> история.

Об этом и речи не было, чтобы закачиваемое на сервер там запускалось (см.
выше).

> Кстати, об икоте: есть ли идеи насчет автоматической проверки подлинности
> исходников? Скажем, верификации сигнатур там, где они есть?

Я всегда это делаю.
Автоматическая проверка вряд ли годится, а вот maintainer'ская вполне
разумна.

Предполагается, что maintainer проверяет подписи у себя перед началом
сборки, а перед commit'ом убеждается, что у него и на удаленном
CVS-сервере оказались одинаковые файлы (закаченные разными путями)
посредством md5sum.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who it's friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20001124/03ab33fc/attachment-0001.bin>