[devel-distro] Отчёт об атомарном образе и предложение для улучшения пакетной базы
Anton Midyukov
antohami at altlinux.org
Tue Apr 8 18:45:47 MSK 2025
08.04.2025 18:38, Дмитрий пишет:
> 08.04.2025 14:59, Michael Shigorin пишет:
>
>> А не-майнтейнеру стоило бы поинтересоваться уже проделанной
>> работой -- не только repocop, но и по времянкам тоже; например,
>> http://altlinux.org/Secure_Packaging_Policy#Операции_с_временными_файлами
>> http://altlinux.org/SecureTmp
>
> Не совсем понимаю чем помогут помочь эти ссылки, можно создавать так временные директории и файлы, да - это чудесно, есть множество способов сделать это.
>
> systemd-tmpfiles общепринятый декларатив который позволяет описывать необходимые для работы директории пакета и время их жизни с помощью конфигурации, таким образом даже если "что-то" удалит директории - они буду воссозданы при следующем старте системы. Если у ALT-сообщества есть желание написать такой велосипед - хорошо, я бы даже принял участие в его создании, но на мой взгляд лучше использовать systemd-tmpfiles.
>
>
> Почему я об этом часто пишу ?
>
> Потому что концептуально атомарная система хранят себя в "герметичном" /usr/ и влияет на внешние директории через конфигурацию. Так например я могу совершить прыжок из образа gnome в образ kde и все будет корректно за исключением временных директорий и системных юзеров так как декларативы или их аналоги не применяются в полной мере, приходится "пробегать" и воссоздавать новые директории/синхронизировать пользователей с помощью скриптов.
>
> Я в целом не заставляю это интегрировать, я просто хочу выяснить отношение к этой как мне кажется "проблеме" и помочь если будут попытки привести в порядок (если текущее состояние где часть пакетов собраны в одном стиле, а часть в другом вообще считается беспорядком)
>
Для нелюбителей systemd в Альте собран пакет systemd-utils-standalone.
Так что нет никаких препятствий для использования systemd-tmpfiles.
И мы хотели его даже в hasher использовать, но это оказалось невозможным, так как для его работы требуется /proc
Пожалуй, это его главный недостаток.
--
best regards, Anton Midyukov <antohami �� altlinux.org>
More information about the devel-distro
mailing list