История изменений
Исправление
sanyock,
(текущая версия)
:
Важна безопасность, ставить софт на прямую из Git, новейшие версии софта. Где я опечаталься?
в смысле Gentoo как раз для этого?
а как у нее с безопасностью, в плане атак на репо с определениями билдов?
насколько она защищена всякими GPG и т.п., насколько ее репы стойкие к тому, чтобы не подменили ссылочки на крипто/ssh и т.п. важные штуковины?
нет ли упрощающей надстройки над emerge подобной apt-get ? чтобы emerge был в качестве dpkg? ну разве что сам зависимости разруливает
хотелось бы делать upgrade одной командой, особо глубинные тонкости пока излишни
можно ли доверять скомпиленному stageX? например, hardened stage4?
как перестроить все эти предкомпилированные пакеты в stage4? и чтобы автоматически все проверилось, что мол там нет каких-нибудь левых ссылок на SSH от не весть кого
про hardened gentoo кто-нибудь знает, как она развивается? вроде активных девелоперов нынче нет? оно еще будет развиваться дальше? есть ли аналоги? стоит ли овчинка выделки? есть ли чайниковский мануал для заюза всех ее фич?
Исправление
sanyock,
:
Важна безопасность, ставить софт на прямую из Git, новейшие версии софта. Где я опечаталься?
в смысле Gentoo как раз для этого?
а как у нее с безопасностью, в плане атак на репо с определениями билдов?
насколько она защищена всякими GPG и т.п., насколько ее репы стойкие к тому, чтобы не подменили ссылочки на крипто/ssh и т.п. важные штуковины?
нет ли упрощающей надстройки над emerge подобной apt-get ? чтобы emerge был в качестве dpkg? ну разве что сам зависимости разруливает
хотелось бы делать upgrade одной командой, особо глубинные тонкости пока излишни
можно ли доверять скомпиленному stageX? например, hardened stage4?
как перестроить все эти предкомпилированные пакеты в stage4? и чтобы автоматически все проверилось, что мол там нет каких-нибудь левых ссылок на SSH от не весть кого
про hardened gentoo кто-нибудь знает, как она развивается? стоит ли овчинка выделки? есть ли чайниковский мануал для заюза всех ее фич?
Исправление
sanyock,
:
Важна безопасность, ставить софт на прямую из Git, новейшие версии софта. Где я опечаталься?
в смысле Gentoo как раз для этого?
а как у нее с безопасностью, в плане атак на репо с определениями билдов?
насколько она защищена всякими GPG и т.п., насколько ее репы стойкие к тому, чтобы не подменили ссылочки на крипто/ssh и т.п. важные штуковины?
нет ли упрощающей надстройки над emerge подобной apt-get ? чтобы emerge был в качестве dpkg? ну разве что сам зависимости разруливает
хотелось бы делать upgrade одной командой, особо глубинные тонкости пока излишни
можно ли доверять скомпиленному stageX? например, hardened stage4?
как перестроить все эти предкомпилированные пакеты в stage4? и чтобы автоматически все проверилось, что мол там нет каких-нибудь левых ссылок на SSH от не весть кого
Исправление
sanyock,
:
Важна безопасность, ставить софт на прямую из Git, новейшие версии софта. Где я опечаталься?
в смысле Gentoo как раз для этого?
а как у нее с безопасностью, в плане атак на репо с определениями билдов?
насколько она защищена всякими GPG и т.п., насколько ее репы стойкие к тому, чтобы не подменили ссылочки на крипто/ssh и т.п. важные штуковины?
нет ли упрощающей надстройки над emerge подобной apt-get ? чтобы emerge был в качестве dpkg? ну разве что сам зависимости разруливает
хотелось бы делать upgrade одной командой, особо глубинные тонкости пока излишни
можно ли доверять скомпиленному stageX? например, hardened stage4?
как перестроить все эти предкомпилированные пакеты в stage4? и чтобы автоматически все проверилось, что мол там нет каких-нибудь левых ссылок на SSH от не весть кого?
Исправление
sanyock,
:
Важна безопасность, ставить софт на прямую из Git, новейшие версии софта. Где я опечаталься?
в смысле Gentoo как раз для этого?
а как у нее с безопасностью, в плане атак на репо с определениями билдов?
насколько она защищена всякими GPG и т.п., насколько ее репы стойкие к тому, чтобы не подменили ссылочки на крипто/ssh и т.п. важные штуковины?
нет ли упрощающей надстройки над emerge подобной apt-get ? чтобы emerge был в качестве dpkg? ну разве что сам зависимости разруливает
хотелось бы делать upgrade одной командой, особо глубинные тонкости пока излишни
Исправление
sanyock,
:
Важна безопасность, ставить софт на прямую из Git, новейшие версии софта. Где я опечаталься?
в смысле Gentoo как раз для этого?
а как у нее с безопасностью, в плане атак на репо с определениями билдов?
насколько она защищена всякими GPG и т.п., насколько ее репы стойкие к тому, чтобы не подменили ссылочки на крипто/ssh и т.п. важные штуковины?
нет ли упрощающей надстройки на emerge подобной apt-get ? чтобы emerge был в качестве dpkg? ну разве что сам зависимости разруливает
хотелось бы делать upgrade одной командой, особо глубинные тонкости пока излишни
Исходная версия
sanyock,
:
Важна безопасность, ставить софт на прямую из Git, новейшие версии софта. Где я опечаталься?
в смысле Gentoo как раз для этого?
а как у нее с безопасностью, в плане атак на репо с определениями билдов?
насколько она защищена всякими GPG и т.п., насколько ее репы стойкие к тому, чтобы не подменили ссылочки на крипто/ssh и т.п. важные штуковины?