[devel] devel-static

[Vitaly Lipatov]

Andrey Savchenko писал 25.8.21 23:52:
> On Wed, 25 Aug 2021 22:58:03 +0300 Vitaly Lipatov wrote:
...
> Некоторые апстримы ушли по-умолчанию целиком в хедеры и отдельно не
> выделяют такие ситуации, например, cgal.
Безусловно, нужно отмечать такие пакеты, и при их изменении пересобирать 
всё, что от них зависит. Иначе смысла в их изменении нет :)
Сейчас это могут делать и делают мантейнеры вручную (через rebuild 
зависящих по сборке пакетов), но вполне возможно, что когда-нибудь в 
сборочницу будет добавлена такая проверка и проверка будет выполняться 
автоматически.

>> Также, как я понимаю, достаточно сложно создать уязвимость именно в 
>> том
>> коде, который генерируется при сборке приложения, а не библиотеки. 
>> Разве
>> известны такие случаи?
> 
> Я отдельно не искал. Но почему ошибка в реализации шаблона
> представляется невероятной?
Представляется очень маловероятной. Потенциальная проблема может 
возникнуть у нескольких пакетов среди десятков тысяч в репозитории, 
поэтому особо никого не волнует — в смысле никто не готов ради этого 
переходить на статику, например.

-- 
С уважением,
Виталий Липатов,
ALT Linux Team