Current stable gentoo sys-kernel/vanilla-sources

Угадал хейтера по тексту.

Ну и да, не нравится – иди поддерживай.

Всё правильно сделали. Нахер им баги чужих патчей разгребать?

Что случилось то?

Я может слоупок, но разве эти ядра, кроме ваниллы, были в stable?

Для начала пусть уже введут ОБЯЗАТЕЛЬНЫЕ цифровые подписи ебилдов. Даже сраная опенбзда уже ввела. О какой безопасности может идти речь, если цифровые подписи не используются?

Что сказать-то хотел, болезный? Не нравится — поддерживай или прекрати ныть. Одних переживаний явно недостаточно, чтобы изменить картину в лучшую с твоей точки зрения сторону.

Ежедневные снапшоты подписываются же.

Ага, в автоматическом режиме на сервере. А на компах разработчиков и на билд-ферме что?

Я уж молчу про то, что это только в основном дереве так. Никак ppa с цифровой подписью мейнтейнера: только голые ебилды жри внешние.

pf-sources ( пРеВеД post-factum Ыыыыы )

Насрать. Сначала насрать на гентушников, потом отдельно насрать на твоё мнение по поводу всего этого вот.

Я может слоупок, но разве эти ядра, кроме ваниллы, были в stable?

Я со всей ответственностью заявляю что вот такого точно не было.

Что сказать-то хотел, болезный?

Мне жаль если ты не понял.

Насрать. Сначала насрать на гентушников, потом отдельно насрать на твоё мнение по поводу всего этого вот.

А вот это ^ люто-бешено в блокнотик с цитатами.

Без конкретных предлложений тыоё нытьё ничего не стоит.

Нахер им баги чужих патчей разгребать?
чужих патчей разгребать?
чужих патчей

sys-kernel/vanilla-sources

snaf …ага сам ржунимагу

Стабилизация ядра - это небыстрый процесс. В Arch teams серьезный недобор. Выбирая стабилизировать 100500 разных пакетов с ядрами с дикой задержкой(и не надо мне говорить, что их можно не проверяя стабилизировать «на глазок» - такие идеи нахрен сразу!) и определенным, чётко заданным, подмножеством и быстро - выбор был сделан в пользу последнего.

Не нравится? Страницы Proxy maintainers и How to become gentoo developer - для тебя. Не осиливаешь? Размаскируй нужную тебе версию и не ной.

Для начала пусть уже введут ОБЯЗАТЕЛЬНЫЕ цифровые подписи ебилдов

Вылезай из криокамеры - в git все коммиты подписываются. И все push - тоже.

Стабилизация еще одного пакета ядра - это дополнительное время, которое не резиновое. Если тебе так припекает от 1,5 патчей в gentoo-sources(которые там неспроста) - пользуйся vanilla-sources, кто ж тебе не даёт.

Почему у тебя такой баттхерт от того, что то, что было stable только для «галочки»(то есть качество поддержки было заявлено, но обеспечивалось с трудом) просто перестало быть таковым?

Я тут немножко оскорбился, но да ладно. Это не в обиду тебе, просто proxy maintainer, который всё это поддерживал свалил в туман, а у текущих мэйнтэйнеров желания держать 2 ветки(stable и unstable) не нашлось. Ну а позиция kernel team была озвучена в ОП-посте

Pinkbyte если и ты не понял то вопрос парадокс собственно вот в чем:

gentoo-sources по своей сути являют собой vanilla-sources + левые патчи и для их стабилизации в дереве нужна некая работа и она проводится…

а vanilla-sources которая является неотъемлемой составной частью вообще ВСЕХ *-sources, и gentoo-sources в том числе, с какого-то невнятного перепуга, объясняемого выше по ссылке «мнимой безопасностью», являются нестабильными и нереркомендуемыми.

Или один я вижу тут парадокс?

с другой лично я бы наоборот выпилил бы вообще всё кроме vanilla-sources а ему б впилил USE флаги

Хоть я и уважаю твои geek-sources, но с таким количеством QA violation в главное дерево они не пройдут. Потому что сама их архитектура мягко говоря плюет на QA.

То есть чисто как ядро для своего десктопа - я бы это поюзал. В продакшен - однозначно нет.

Да, только ты один. Еще раз - при стабилизации пакета foo, являющемся форком пакета bar, пакет bar автоматически не стабилизируется. Точка.

Даже если там 3,5 патча. Точка.

Стабилизация проводится отдельно и по полной программе для обоих пакетов. Или не проводится для одного из них вообще и пакет остаётся в unstable. Точка.

А тут мы говорим ни о каком-то рядовом пакете. Тут речь идет о ядре. Значит эти правила, будучи высеченными в камне, автоматически становятся железобетонными.

А я в очередной раз повторюсь: если тебя так возмущает эта ситуация - делай как в своё время сделал я с compiz - приходи и разгребай :-)

Хоть я и уважаю твои geek-sources, но с таким количеством QA violation в главное дерево они не пройдут.

Ээээ мне как-бы по этому поводу собственно тоже

post-factum

Насрать. Сначала насрать на гентушников, потом отдельно насрать на твоё мнение по поводу всего этого вот.

А вот как одна и та-же версия gentoo-sources может быть стабильной в то время как vanilla-sources нестабильна <-- вот об этой особой уличной магии лично я бы хотел узнать поподробнее. Ну или там об источниках столь забористой травы да. Ибо оно мало того что противоречит просто здравому смыслу… Это вообще ни в какие ворота не лезет.

Еще раз - при стабилизации пакета foo, являющемся форком пакета bar, пакет bar автоматически не стабилизируется. Точка.

Даже если там 3,5 патча. Точка.

О как! Ну предположим, в целом, логика тут есть. Однако же применимо к нашим «баранам» если foo=vanilla-sources а bar=pf-sources я с твоей логикой полностью согласен. Но если foo=vanilla-sources а bar=gentoo-sources то нет потому-что полтора патча в gentoo-sources не делают его форком vanilla-sources. Плюс ко всему что-то из этих «левых» патчей в gentoo-sources ещё и было отключаемо посредством емнип USE=experimental (и если ничего не поменяли) или как то там так… т.е. по сути каких-либо существенных отличий от vanilla-sources, в принципе, вообще нет.

как одна и та-же версия gentoo-sources может быть стабильной в то время как vanilla-sources нестабильна

очевидно, что патчи могут изменять поведение чего-нибудь, и поведение этого «чего-нибудь» в отсутствии этих патчей не проверяется и дополнительно не тестируется => исходное ванильное ядро по этим причинам не может быть переведено в stable автоматически, только потому, что проверили работу с наложенными на него патчами.

Ок, а проверка в emerge (обязательная проверка) уже есть? Так то цифровые подписи в ебилдах ещё пять лет назад были. Только со стороны emerge они вообще не поддерживались. И прошу пруфы, если ответ положительный.

А т.е. исходному vanilla-sources доверяем без всяких предварительных проверок? Ну ок. Грамотно чо… Секурность и все дела…

а проверка в emerge (обязательная проверка) уже есть?

В emerge поддержки нет. Но если ты используешь git дерево - то твоя паранойя может приглушиться на пару уровней. А если ты при этом еще используешь кастомные хуки в /etc/portage и gkeys - то она может вообще спать спокойно. Изкоробочной кнопки «сделать всё зашибись нет», если есть желание таковую запилить - welcome, я думаю не только тебе она пригодится

Нет, как раз не доверяем без проверок. Никто не говорил, что проверяют только то, что дополняется/исправляется патчами.

т.е. исходному vanilla-sources доверяем без всяких предварительных проверок?

Всё с точностью до наоборот. Если бы доверяли без проверок - стабилили бы вслепую. А так как этого не происходит - ну ты понел

мне как-бы по этому поводу собственно тоже

Ну тогда не ной что тем, на кого тебе насрать насрать на тебя великолепного.

«Кто к нам с чем зачем, тот от того и того» (c)

Но если ты используешь git дерево - то твоя паранойя может приглушиться на пару уровней.

А у git уже есть проверка ЭЦП при загрузке? Кстати, они https/ssh то уже юзают? Или так гонят всё плейнтекстом?

А если ты при этом еще используешь кастомные хуки в /etc/portage и gkeys

Есть примеры?

Никто не говорил, что проверяют только то, что дополняется/исправляется патчами.

Нууууу! Т.е. над vanilla-sources по сути тоже проходит та же проверка на стабильность а затем ВНЕЗАПННО они всё-равно нестабильны а gentoo-sources уже как повезет. Я в экстазе.

Pinkbyte моя ошибка в том, что я хотел понять логику которой там вообще нет.

делай как в своё время сделал я с compiz - приходи и разгребай :-)

Он уже работает без тормозов и гемора на мультимониторных конфигурациях с использованием gl-рендеринга? 9-ая версия уже юзабельная или только восьмёрка работает?

А у git уже есть проверка ЭЦП при загрузке?

Здрасте, подпись коммита - эта часть коммита. А целостности коммита в гите проверяется, марш в гугл.

Кстати, они https/ssh то уже юзают?

https://gitweb.gentoo.org/repo/gentoo.git/

Смотри URL: https://anongit.gentoo.org/git/repo/gentoo.git

Еще вопросы по поводу безопасности обмена с сервером имеются?

Есть примеры?

man portage, файл bashrc
man gkeys, ключ verify

Он уже работает без тормозов и гемора на мультимониторных конфигурациях с использованием gl-рендеринга?

0.8 на Nvidia - да. Других аппаратных конфигураций у меня сейчас под рукой нет

9-ая версия уже юзабельная или только восьмёрка работает?

Все лучи поноса по поводу девятой версии рекомендую направлять в апстрим. У меня сил воевать с ветряными мельницами на эту тему уже не осталось, а переписывать компиз с нуля при наличии рабочей на моих задачах версии 0.8 считаю бесполезной работой.

Ну слушай, наконец-то. Можно обратно на генту перейти попробовать. А то когда я запускал rsync, то у меня пукан бомбом делал.

Твоя ошибка в том, что ты не понимаешь как идет процесс стабилизации от слова совсем. Но при этом порываешься предложить кардинальные улучшения в этот процесс.

Это как если бы я завалился к дизайнерам и начал им рассказывать как правильно рисовать, при том что у меня руки на это дело торчат из жопы.

Я думаю они бы всласть поржали надо мной

над vanilla-sources по сути тоже проходит та же проверка на стабильность

«по сути происходит» и «происходит» не одно и то же, это в топике уже обмусолили несколько раз. Куча пакетов в стабильны по мнению их разработчиков, а по мнение ментейнеров дистрибутива, они еще нестабильны.

Т.е. над vanilla-sources по сути тоже проходит та же проверка на стабильность

нет

а затем ВНЕЗАПННО они всё-равно нестабильны а gentoo-sources уже как повезет. Я в экстазе.

Нет же

Проверка код+патчи != проверка кода без этих патчей. Неужели это так сложно понять, что для того чтобы проверить стабильную работу кода без гентушных патчей надо... проверить стабильную работу этого кода! Тадааам. То есть сделать тот же набор операций что и с gentoo-sources.

Куча пакетов в стабильны по мнению их разработчиков, а по мнение ментейнеров дистрибутива, они еще нестабильны.

Дополню: пакет может быть вполне себе стабильным по мнению разработчика(и это вполне может быть правдой). Но программа не запускается на голом железе. Оно запускается в определенном окружении, собирается определенным компилятором и т.д. и т.п. Вот это и проверяется на стабильность в дистрибутиве.

Потому что автор вполне мог протестировать ее в 2,3,5 окружениях, которые при этом могут не совпадать с тем, что есть в данный момент в Gentoo. В результате может случиться боль и ужас :-). К счастью, эта боль и ужас обычно случается у товарищей из unstable(а то и у тестеров-хардкорщиков, которые размаскируют hardmask пакеты, за что им большое спасибо)

Тадааам

Я требую реквизиты поставщика этой травы!

Я требую реквизиты поставщика этой травы!

https://wiki.gentoo.org/wiki/Arch_testing_guide

sys-kernel/vanilla-sources

Не проверял, но похоже что нвидиевый блоб на ваниле не работает. Вопросы?

Не проверял, но похоже что нвидиевый блоб на ваниле не работает. Вопросы?

Очень сильный аргумент. У вас что то там не работает а у меня должны быть вопросы.

Вы в курсе что означает ваниль в контексте программного обеспечения? Блобы от нвидии всегда отстают от новых ядер и иксов.

Блоб гарантировано работает в gentoo-sources. И не работает в vanilla. Поэтому gentoo-sources в gentoo стейбл, а vanilla нет. Что-то никто не бугуртит на редхад с их 100500 патчами на ваниллу.

Блоб гарантировано работает в gentoo-sources. И не работает в vanilla.

Вона чо!