<br><br><div class="gmail_quote">23 июля 2011 г. 12:26 пользователь Dmitry V. Levin <span dir="ltr"><<a href="mailto:ldv@altlinux.org">ldv@altlinux.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
On Sat, Jul 23, 2011 at 04:20:48AM +0400, Evgeny Sinelnikov wrote:<br>
> 23 июля 2011 г. 3:24 пользователь Dmitry V. Levin написал:<br>
<div class="im">> > On Sat, Jul 23, 2011 at 12:22:34AM +0400, Evgeny Sinelnikov wrote:<br>
> > > 22 июля 2011 г. 23:56 пользователь Dmitry V. Levin написал:<br>
> > [...]<br>
> > > > В любой части спекфайла может встретиться вычисление выражения, которое<br>
> > > > приведет к исполнению произвольного shell-кода при запуске rpm<br>
> > --specfile.<br>
> > > ><br>
> > > Я предлагаю их исключить при вычислении NVR всё лишнее.<br>
> ><br>
> > Это сложно. Вы либо теряете поддержку вполне легальных конструкций,<br>
> > либо сохраняете поддержку исполнения произвольного shell-кода.<br>
> ><br>
> В общем случае, это так, но gear всё равно ограничивает возможности и не<br>
> подставляет всё. Так что мы, в любом случае, ограничены тем, что может<br>
> раскрыть gear --describe. Думаю, этим подмножеством и можно ограничиться.<br>
><br>
> > По шаблонам kernel-модулей можно, наверное, договориться и привести<br>
> > их все к простому виду, который легко парсится без помощи rpm.<br>
<br>
</div>Об этом и речь. Если мы соглашаемся не использовать в спек-файлах<br>
шаблонов kernel-модулей конструкций, которые не обрабатывает gear, то,<br>
с одной стороны, обрабатывать такие шаблоны будет проще, но, с другой<br>
стороны, мы лишаем себя возможности использовать всю полноту языка<br>
rpm-спекфайлов.<font color="#888888"><br></font></blockquote><div><br> Я подразумевал общий вариант. Хотя речь сейчас идёт о сборке модулей, у меня есть аналогичный механизм по пересборке пакетов из бранчей. Там тоже используется add_changelog.<br>
<br>Вкратце, этот вариант (ssh git.eter task add [id] branch [master]) позволяет:<br>- не делать специальные коммиты для увеличения релизов (релизы увеличиваются автоматически на основании текущего в репозитории);<br>- не делать подписанные теги (тег делает сам girar), что упрощает частую пересборку и необходимый порог для начала работы со сборочной системой (пересобирающему вообще можно не иметь gpg-подписи);<br>
- узнавать о коммите, на котором собран пакет из changelog, куда его вписывает girar, при увеличении релиза, как раз с помощью add_changelog;<br>- получать оригинальную историю, при этом дополнительный коммит в не входит в сохраняемую после сборки историю пакета.<br>
</div></div><br>В общем случае, я думаю, что стоит упростить girar-stamp-spec, до вычисления S:V-R в ограничениях соотвествующих ограничениям gear --describe.<br><br clear="all"><br>-- <br>Sin (Sinelnikov Evgeny)<br>Etersoft<br>