[devel] Как узнать, что пакет установлен из репозитория?

[Danil Shein]

В проекте ALTRepoDB, часятми которого являются rdb.altlinux,org и 
packages.altlinux.org мы используем в качестве уникального 
идентификатора пакета хэш подсчитанный на основе метаданных из хэдеров 
RPM пакета.

При подсчёте хэша используется SHA1, MD5, GPG и buildtime - таким 
образом хэш меняется при любой пересборке пакета.
Подсчитать хэши легко можно и для установленных в системе пакетов 
используя данные из БД rpm.
А получить информацию о пакете уже через АПИ rdb.altlinux.org.
При необходимости можно добавить специальный запрос для проверки списка 
хэшей пакетов на принадлежность дистрибутиву и конкретному бранчу.


28.04.2023 01:15, Vitaly Lipatov пишет:
> Хотелось бы иметь способ узнать происхождение пакета: взят ли он из 
> репозитория (в том числе конкретного стабильного репозитория), а в 
> идеале бы ещё и знать, что пакет прошёл QA.
>
> Наверное, можно принять допущение, что при этом пакет имеет актуальную 
> версию (последнюю, соответствующую версии в репозитории) и установлен 
> в систему из подписанного репозитория.
>
> Вопрос возник из обсуждения
> https://bugzilla.altlinux.org/show_bug.cgi?id=44314#c44
>
> Предварительно, пакет может быть
> - из репозитория
> - из какого-то другого репозитория
> - установлен со стороны
> - перепакован из чего-то с помощью epm repack
>
-- 

*Данил Шеин / Danil Shein*

dshein на altlinux.org
dshein на basealt.ru
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20230428/52301e96/attachment-0001.html>