[devel] Как узнать, что пакет установлен из репозитория?
Anton Farygin
rider на basealt.ru
Пт Апр 28 09:35:14 MSK 2023
Только важно понимать, что это криптографически нестойкий хеш пакета.
On 28.04.2023 09:03, Danil Shein wrote:
>
> В проекте ALTRepoDB, часятми которого являются rdb.altlinux,org и
> packages.altlinux.org мы используем в качестве уникального
> идентификатора пакета хэш подсчитанный на основе метаданных из
> хэдеров RPM пакета.
>
> При подсчёте хэша используется SHA1, MD5, GPG и buildtime - таким
> образом хэш меняется при любой пересборке пакета.
> Подсчитать хэши легко можно и для установленных в системе пакетов
> используя данные из БД rpm.
> А получить информацию о пакете уже через АПИ rdb.altlinux.org.
> При необходимости можно добавить специальный запрос для проверки
> списка хэшей пакетов на принадлежность дистрибутиву и конкретному бранчу.
>
>
> 28.04.2023 01:15, Vitaly Lipatov пишет:
>> Хотелось бы иметь способ узнать происхождение пакета: взят ли он из
>> репозитория (в том числе конкретного стабильного репозитория), а в
>> идеале бы ещё и знать, что пакет прошёл QA.
>>
>> Наверное, можно принять допущение, что при этом пакет имеет
>> актуальную версию (последнюю, соответствующую версии в репозитории) и
>> установлен в систему из подписанного репозитория.
>>
>> Вопрос возник из обсуждения
>> https://bugzilla.altlinux.org/show_bug.cgi?id=44314#c44
>>
>> Предварительно, пакет может быть
>> - из репозитория
>> - из какого-то другого репозитория
>> - установлен со стороны
>> - перепакован из чего-то с помощью epm repack
>>
> --
> *Данил Шеин / Danil Shein*
>
> dshein на altlinux.org
> dshein на basealt.ru
>
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
Подробная информация о списке рассылки Devel