[devel] I: SharedLibsPolicy update (libjxl update)

Aleksey Novodvorsky aen на basealt.ru
Ср Фев 28 00:32:25 MSK 2024


ср, 28 февр. 2024 г., 00:17 Vitaly Lipatov <lav на altlinux.ru>:

> Anton Farygin писал(а) 23.2.24 12:56:
> > Всем привет.
> >
> > Глядя на то, с каким трудом Юра собирал
> > https://packages.altlinux.org/ru/sisyphus/srpms/libjxl/ я понял, что
> > SharedLibsPolicy тяжела для осознания даже опытными ментейнерами с
> > большим стажем.
> >
> > Дополнил SharedLibsPolicy двумя условиями, про выполнение которых часто
> > забывают ментейнеры, делая ошибки сборки shared библиотек в отдельные
> > подпакеты.
> >
> ...
> > Думаю что надо добить SharedLibsPolicy до стадии утверждённой политики
> > и внести проверки на обязательное соответствие policy в сборочную
> > систему.
>
> Согласен, что для массово используемых (т.е. известных) библиотек это
> просто необходимо, особенно когда они имеют внешних пользователей или
> стали де факто частью Linux-системы.
>
> Но я бы предложил обсудить применение требования policy не ко всем
> библиотекам, а ко всем, имеющим больше 3 (т.е. много) пользователей
> (пакетов) в репозитории.
> Предполагаю, что существует много как бы внутренних библиотек,
> упакованных в пакеты lib*, потому что таковы требования — выделять
> библиотеки, даже если у них и нет отдельных пользователей. И для них
> лишние сложности ни к чему.
>
> Кстати говоря, у нас не все пакеты с библиотеками имеют префикс lib, а
> мы уже хотим суффикс обязательный сделать. Например, вот zlib, bzlib.
>
> Или в проверке на соответствие policy будет добавлен список исключений?
>
> Также вот, например, libxxhash:
> $ epm --short wd libxxhash
>   $ apt-cache whatdepends libxxhash
> libxxhash-devel
> telegram-desktop
> texlive
> stress-ng
> rsync
> rpcs3
> radare2
> python3-module-xxhash
> lighttpd
> kitty
> flycast
> dolphin-emu
> borg
> libblack_hole_solver1
>
> Вроде бы пора добавлять версию? С другой стороны, мы долгое время
> отличались от других систем, что они добавляли soname в название пакета,
> а мы нет.
>
> Кажется, что основной критерий — это то, возможно ли одновременное
> существование актуальных приложений, требующих разные версии библиотек.
> И если при наличии замкнутого репозитория долгое время удавалось это
> обходить удалением пакетов, обновлением всех под новую версию (с
> проблемами), то при наличии внешних пользователей к необходимости
> присутствия в системе всех ожидаемых ими библиотек (а это может быть и
> 5-7 лет существования приложения) стоит отнестись серьёзнее.
> Например, допускать одновременное существование в репозитории libssl1.1
> и libssl3.
>

Мне кажется, это неудачный пример.
Версия 1.1 не поддерживается апстримом. Мы введём пользователей в
заблуждение, сохраняя такое.

Rgrds, Алексей

>
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20240228/17b5197f/attachment-0001.html>


Подробная информация о списке рассылки Devel