Arch теперь собирает ядро из исходников из своего репозитория

Это конец?

Неизвестно. Увидим.

http://www.netlore.ru/upload/files/19/2_232.jpg

Так, а чем это хорошо/плохо?

Молодцы, я мечтаю что однажды дистрибутивостроители выйдут из анабиоза и со всеми пакетами так делать будут. Зачем эти патчсеты и quilt, когда системы контроля версий всё это умеют намного лучше.

Началось с этого анонса: https://www.kernel.org/minor-changes-to-tarball-release-format.html

То есть теперь подписей у патчей не будет, а релизы ядра подписываются Грэгом, не Линусом.

И тогда мейнтейнеры арча решили у себя хранить репозиторий с ядром, куда еще наряду кидают патчи, что идет вразрез с принципом использования апстримных исходников (опционально, с наложением критически важных исправлений). Видите ли, так верифицировать проще.

Ну а плохо, потому что:

• Больше придется выкачивать исходники для сборки. (~2.2Gb вместо ~100Mb)
• Считай уже self-hosting организовали, как Debian
• Github

В итоге, безопасность под сомнением.

А, то есть у них/вас пробитиё принципов и на этом всё. Ну окей.

Github

Нельзя не приплести, да...

Кстати, -ZEN тоже

Больше придется выкачивать исходники для сборки.

Только один раз.

безопасность

Теги подписываются.

Считай уже self-hosting организовали, как Debian

А если подумать головой, а не жопой? Патчи раньше хранились вместе с PKGBUILD'ами, теперь хранятся на гитхабе. Исходники ядра раньше брались с kernel.org, теперь с гитхаба. А сам PKGBUILD как лежал на собственных серверах (да-да), так и лежит. Стало больше селф-хостинга или меньше?

Стало больше селф-хостинга

Да. Фактически обственное ядро (форк ядра) в своем репозитории. Self-hosting.

Только один раз.

Выигрыше получаются только те, кто часто пересобирает.

мне кажется что это не так плохо как кажется, особенно с точки зрения безопасности. имхо github не так уж и прост

Да

Нет. /thread