Гентоводы опять

Экспоненциально увеличится головная боль команды Gentoo Security

Ок, принято.

google://Gentoo Sunrise

Тоже принято, попробую.

Почему у дерева есть дополнительные требования к пакетам и чем они обусловлены?

Потому что есть набор стандартов качества, которым надо следовать: это и проверка на bundled libs, которую я тут уже упомянул не один раз, работоспособность в Prefix(там где ебилд помечен соответствущими keywords), automagic deps и много чего еще...

Ты уже выше ответил про gentoo security, с этим я согласен. Меня интересовал не абстрактный набор стандартов качества, а их причины.

Меня интересовал не абстрактный набор стандартов качества, а их причины.

Ээээ... Ну с bundled libs наверное понятно - это в основном security.

Большая часть стандартов QA нацелена на то, чтобы сделать сборку предсказуемым процессом.

Например возьмем automagic dependencies - при разном наборе установленных в системе пакетов, но при одном и том же наборе USE-флагов устанавливаемого пакета получаем разное поведение программы, определяемое на этапе сборки. Более того, удаление таких «неявных зависимостей» может привести к тому, что наш целевой пакет может тупо сломаться(в случае удаления библиотеки, к которой он неявно прилинковался).

Часть старых политик и причина их установления объяснена в devmanual.

Новые политики публикуются на странице проекта Gentoo QA после соответствующей процедуры принятия

Сборка из trunk-а/git master - с точки зрения пользователя непредсказуема

так собирай по тэгу или id коммита

Билдсистема качает на этапе компиляции -> фэйл

тогда вообще непонятно, как вы ту же джаву собираете, или руби, или php, или упомянутый эрланг. Например, джавовский мавен (mvn) всё подсасывает.. на непонятно какой фазе, нету формального стандарта. Обычно сразу после старта билда, но создатели зависимостей (зависимостей внутри репозитория Maven) могут использовать что угодно. А со стороны внешней билд-системы, мавен - черный ящик, производящий очевидно build. И даже если как-то обмануть его и пред-загрузить пакеты (как?), и отредактировать помку (файл с описанием билда), то качественно обмануть получится только первый уровень зависимостей, которыми ты управляешь непосредственно из своего билд-файла. Так что полюбас, если вы на центральных серверах используете network sandbox, каждый второй джавовский софт у вас не должен собираться. Есть предположение, что лучше начхать на стабильность, чем отказываться от софта, и эта идея с network sandbox не самая хорошая.

так собирай по тэгу или id коммита

Твои слова, да некоторым апстримам в уши :-)

тогда вообще непонятно, как вы ту же джаву собираете, или руби, или php, или упомянутый эрланг.

Выпиливаем такое поведение нахрен

Есть предположение, что лучше начхать на стабильность, чем отказываться от софта, и эта идея с network sandbox не самая хорошая.

Никто не предлагает отказываться от софта. Есть соответствующие официальные оверлеи практически для каждого проекта или языка(Java, Perl). Публикуемые там ебилды бывает страдают от недостатка QA, но они вполне рабочие и чаще всего достаточно качественные, чтобы впоследствии с минимальными изменениями переходить в главное дерево

да я и enjoy. раньше жил в арче и арчевском ауре, теперь по слабо зависящим от меня причинам - юзаю убунту с ппа. Хотелось бы вернуться, хотя на лоре говорят, что золотой век, когда арч был самым лучим дистрибутивом, закончился. и теперь бежать некуда, вокруг смерть, разрушенье и штабильность..

Судя по тому что пишут в баге(в ебилд я всё еще не смотрел, работа, мать её) - скорее всего так и придется поступить

Так приходится поступать почти со всем софтом на эрланге сейчас, потому как среди разработчиков на Erlang очень модно тянуть зависимости с гейхаба при сборке. Прямо болезнь какая-то. Некоторые даже коммиты не указывают.

А если юзать XEP-0313, то сообщения доставляются одновременно на все клиенты, которые в данный момент online, или только на один по приоритету?

Я юзаю XEP-0136, и с ним для этого приходится юзать XEP-0280 (Message Carbons), а XEP-0136 + XEP-0280 вроде есть только в vacuum.

Буду рад взглянуть на тесты в network sandbox. У нас есть мейнтейнер.

Уф. Смотри: мейнтейнер неактивен два года. Чуваки сделали ебилд, который более-менее работает. Можно сделать две вещи: посмотреть на ебилд, поправить в соответствии с вашими регламентами и залить в дерево. Или ныть дальше, что это сложно и у него нет времени. За два-то года можно было найти пару вечеров, не?

Pinkbyte, а подскажи такую вещь — кому/куда писать про баги в оверлеях? hasufell'у я писал тупо ему на гитхаб — помогало, про x11 я завел баг в гентушной багзилле, который успешно не заметил вообще никто, вот теперь есть баг в R_Overlay. Куда писать?

Gajim умеет и XEP-0136 и XEP-0280 и XEP-0313(этот кроме него никто не умеет). Я сам VacuumIM использую, но новые версии серверов XEP-0136 не умеют(отказываются поддерживать), поэтому придется на Gajim переходить. Ну и в Vacuum не хватает загрузки последних сообщений в окно разговора. Он их с сервера забирает, а вот в окне не показывает, надо в хистори лезть.

На днях попробую связку MongooseIM и Gajim. Как раз старый сервер протух(забыл оплатить), заново настраивать буду на новом.

Угу, только в санрайз нельзя постить ебилды для пакетов, которые уже в дереве. Т. е. надо сначала удалить говно мамонта из официального дерева, чтобы можно было запостить новую версию в санрайз.

да. свежие ебилды в генте есть только в своих оверлеях.

(вообще я из другого треда зашел сказать что знаю человека на фото и мне от этого немного приятно и немного не по себе)

В портеже полно ебилдов с bundled зависимостями, например blender.

Спасибо. Вроде получилось завести XEP-0313 + XEP-0280 на prosody-0.10 (mod_mam + mod_carbons + объязательно sql2) + gajim-0.16.1.

А до того, как обновил prosody, у меня работал только XEP-0136 + vacuum, в gajim не работали ни archive, не carbons.

Да это ещё нормально. Для i2p уже 6 лет не могут сделать ебилд. А для малопопулярных пакетов бывает и ещё дольше.

А зачем для i2p ебилд? Он весь прекрасно в юзерский профиль ставится и сам себя обновляет, перезапускается даже сам. Хочешь сделать его демоном - засунь его запуск и останов в local, пускай через su или sudo от юзера в которого поставил, там одну строчку написать то надо. От рута его пускать - грех, в систему он не срёт, всё несёт с собой и польностью ставится в профиль. Ебилд только сущности будет множить IMHO. Это же касается и freenet. Не нужны им ебилды, поэтому их и нет...

А зачем для i2p ебилд? Он весь прекрасно в юзерский профиль ставится и сам себя обновляет, перезапускается даже сам.

Затем что автообновление это плохо. Ты не знаешь, что там появилось нового, безопасно оно или нет. И юзера для запуска его как демона кто-то должен создать.

Затем что автообновление это плохо. Ты не знаешь, что там появилось нового, безопасно оно или нет.

В случае i2p ты и так этого не знаешь. Код то закрыт по большей части. И политика там такая, что ноды должны обновляться сами и по факту, иначе необновлённое и возможно как раз несекьюрное говно мамонта будет гадить в сети и всем мешать, пока совсем не отвалится. Это же и фринета касается. Если разрабы по своим встроенным каналам распрстранили обновление, очевидно же что они хотят видеть его установленным как можно быстрее :) Для этого они собственно такой механизм и придумали.

В случае i2p ты и так этого не знаешь. Код то закрыт по большей части.

Эмм. Оно вообще-то СПО.

И политика там такая, что ноды должны обновляться сами и по факту, иначе необновлённое и возможно как раз несекьюрное говно мамонта будет гадить в сети и всем мешать, пока совсем не отвалится.

Неправда. Несекьюрное говно мешает только самому себе (во всяком случае, если судить по новостям за последние пару лет). Поэтому никто его от сети не отключает, только советуют обновиться.

Неправда. Несекьюрное говно мешает только самому себе (во всяком случае, если судить по новостям за последние пару лет). Поэтому никто его от сети не отключает, только советуют обновиться.

Ну ОК, жди ебилд. Мне он за всё это время ни разу не понадобился, я как то сразу сообразил, что и фринет и и2п задуманы дистрибутивонезависимыми. Ну я и использую их как разрабы задумали. И волосы мягкие и шелковистые у меня, и обновляется всё, и ебилд не нужен. IMHO таких как я большинство, вот и нету ебилдов.

Ну ОК, жди ебилд.

Я не жду, я сам его делаю уже года 3 или 4. Вот только у меня сам i2p не работает где-то с версии 0.9.15, каждую минуту падает с OOM. Так и не нашёл, в чём причина и как это исправить.

А вообще запускать демоны руками или с пользовательским сеансом это какое-то извращение. ИМХО, i2p вообще должен поддерживать насколько юзерпрофилей.

Я не жду, я сам его делаю уже года 3 или 4.

Я этим тоже занимался, пока не забил, осознав что это лишняя сущность. И так всё прекрасно работает и риска систему замусорить нет, всё живёт в куче и отдельно.

А вообще запускать демоны руками или с пользовательским сеансом это какое-то извращение. ИМХО, i2p вообще должен поддерживать насколько юзерпрофилей.

Насчёт юзерпрофилей согласен. А так у i2p два по сути режима - юзерское приложение, стартующее из профиля руками или при логине и запускающее браузер с админкой и собственно безголовый демон. Для демона теоретически можно и ебилд сваять, для автоматизации, но опять таки, завести юзера без возможности интерактивного логина - одна строчка, завести из local от его имени демон - вторая. Ну overkill тут ебилд, я считаю.

И так всё прекрасно работает

Как ты настроил логгирование в syslog и ограничил доступ i2p к остальным файлам пользователя?

завести юзера без возможности интерактивного логина - одна строчка, завести из local от его имени демон - вторая.

Про удаление не забудь, что должно удаляться ровно всё, что было установлено (но не то, что было создано или изменено позже, вроде конфигов и логов).

Как ты настроил логгирование в syslog и ограничил доступ i2p к остальным файлам пользователя?

Никак, и не собирался даже. Лог он пишет в профиль пользователя, от которого работает. И это фича, так как все следы работы i2p сосредоточены исключительно в профиле. Для избавления от i2p в случае внезапного зелёного свистка в зенит мне достаточно удалить пользователя вместе с профилем. И у пользователя нет остальных файлов, пользователя зовут i2p и он весь для i2p.

Про удаление не забудь, что должно удаляться ровно всё, что было установлено (но не то, что было создано или изменено позже, вроде конфигов и логов).

А зачем мне конфиги и логи удалённого i2p?

Лог он пишет в профиль пользователя, от которого работает. И это фича, так как все следы работы i2p сосредоточены исключительно в профиле.

Это вантуз-подход, когда пользователь сам должен искать, кто куда накидал свои файлы и зависимости. В линуксе намного проще с этим, в системе есть один логгер и конфиги лежат в одном месте.

А зачем мне конфиги и логи удалённого i2p?

Затем что ты можешь в будущем снова его установить, и он подхватит те же конфиги. Или можешь сделать переустановку, не потеряв конфиг. Часть так бывает, что в новой версии удалили какой-то файл, но если ты просто распаковал архив поверх старой, он подхватится и будет беда (у меня такое бывало с IDEA, которую я как раз ставлю без ебилда просто в профиль).

В общем, твоя мысль понятна, но это традиционный подход винды. Не очень ясно, зачем применять его в линукс-системе.

мейнтейнер неактивен два года

Tim Harder вполне себе активен по другим пакетам, где он знает как решать проблему.

За два-то года можно было найти пару вечеров, не?

Как я уже сказал я абсолютно не знаком с пакетом, то есть, если придется патчить билдсистему - я окажусь в жопе. Я предпочитаю делать работу либо хорошо, либо никак.

посмотреть на ебилд, поправить в соответствии с вашими регламентами и залить в дерево

Пару вечеров найти естественно можно, учитывая что я сам использую ejabberd и меня самого эта ситуация не радует. Но когда у меня будет свободное время для этого - хз. Увы, я сейчас официально в devaway - то есть больше слежу за разработкой, чем принимаю в ней участие.

Это вантуз-подход, когда пользователь сам должен искать, кто куда накидал свои файлы и зависимости. В линуксе намного проще с этим, в системе есть один логгер и конфиги лежат в одном месте.

Спасибо, просветил :) Зачем искать, что искать? Всё что связано с i2p лежит в /home/i2p, и более нигде, и кроме i2p в /home/i2p ничего не лежит.

Затем что ты можешь в будущем снова его установить, и он подхватит те же конфиги. Или можешь сделать переустановку, не потеряв конфиг. Часть так бывает, что в новой версии удалили какой-то файл, но если ты просто распаковал архив поверх старой, он подхватится и будет беда (у меня такое бывало с IDEA, которую я как раз ставлю без ебилда просто в профиль).

Ты прав в общем, и я не собираюсь спорить, но тут частности. И i2p не устанавливают «поверх старой». Подразумевается что он ставится один раз, а дальше сам себя обновляет. i2p изолирован от системы, он в неё не ставится, он рассчитан на работу целиком в профиле.

В общем, твоя мысль понятна, но это традиционный подход винды. Не очень ясно, зачем применять его в линукс-системе.

Затем что разработчики так хотят. Это не виндоуз и не линукс приложение. Это кроссплатформенное написаное на яве приложение. И да, подход несколько странный, но я оценил его смысл и удобство.

про x11 я завел баг в гентушной багзилле, который успешно не заметил вообще никто

В IRC на #gentoo-dev-help, например, спросить пробовал?

вот теперь есть баг в R_Overlay. Куда писать?

В свойствах оверлея читаем(теги взял выборочно, поэтому не сломай парсер на незакрытых):

    <repo quality="experimental" status="official">
    <owner type="project">
      <email>calchan@gentoo.org</email>
      <name>Denis Dupeyron</name>
    </owner>

Отсюда берем следующее - repo status - official, значит баг можно постить на bugs.gentoo.org. Тег owner рассказывает на кого именно надо заводить баг.

в санрайз нельзя постить ебилды для пакетов, которые уже в дереве

И правильно. Для этого есть проект Proxy Maintainers

Всё что связано с i2p лежит в /home/i2p

Ну отлично, и где там лежит лог, в каком он формате и как грепать по времени? Для всего что работает как демон я делают journalctl -u демон --since=today

Подразумевается что он ставится один раз, а дальше сам себя обновляет.

А если не обновляет? Идеального софта ведь не бывает.

Затем что разработчики так хотят. Это не виндоуз и не линукс приложение. Это кроссплатформенное написаное на яве приложение.

Я про систему, а не приложение. Разработчик может делать как хочет, но в линукс-системах принято опакечивать его поделие так, чтобы бинари были в /bin, логи писались в syslog и т.д. А вот в винде принято запускать так, как решил разработчик, потому что в винде большинство софта это проприетарщина, которую невозможно пропатчить или опакетить.

В портеже полно ебилдов с bundled зависимостями, например blender

Я с этим не спорю, на это заведены соответствующие баги(на сам пакет blender, и общий баг на все подобные проблемы)

Tim Harder вполне себе активен по другим пакетам, где он знает как решать проблему.

Вот об этом и речь. Если Tim не знает, как решить проблему, пускай напишет об этом. Если мне кто-нибудь толково опишет, как в итоге должен выглядеть пакет и чего я должен избегать, я сам могу за это взяться.

В IRC на #gentoo-dev-help, например, спросить пробовал?

Я IRC только на скриншотах видел :)

Отсюда берем следующее - repo status - official, значит баг можно постить на bugs.gentoo.org. Тег owner рассказывает на кого именно надо заводить баг.

В целом алгоритм ясен, спасибо.

Ну так что делаем-то? Tim до сих пор молчит, ебилд до сих пор старый, а конца и края что-то не видно. Pinkbyte, в штате есть ещё активные мейнтейнеры enlarg кода? Возможно это стоит обсудить с ними.

Попробуй написать на net-im[собака]gentoo.org, но сдаётся мне это дохлый номер - там один mrueg, я сомневаюсь что он может в Erlang.

Можешь еще мэйнтэйнеру самого пакета Erlang написать - djc[собака]gentoo.org - может он чего подскажет.

Я в потроха пакета сунулся и сразу же в ужасе убежал, ибо ничего не понял :-(

Thx.

Можешь попросить Tim'а хотя бы в баг отписаться? Он до сих пор не отвечает.