Не используйте пакетную систему на FreeBSD, это небезопасно!

Как будто линукс - не дыра. Как будто винда - не дыра.

Мне в крайних обновлениях прилетело нечто, после чего релиз стал называться P2 (если ничего не путаю).

Мне в крайних обновлениях прилетело нечто, после чего релиз стал называться P2 (если ничего не путаю).

Это нормально. Ты обновился на второй патчсет, в котором только правят баги или исправляют утечки в библиотеках.

Не используйте FreeBSD, это небезопасно!

Исправил. Не благодари.

Не используйте, это небезопасно!

Исправил. Не благодарите

Не используйте!

Не благодарите

Правильно, юзайте OpenBSD!

На мой синк оно не встанет.

Не живите — от этого умирают!

я отвечу за всё коммьюнити FreeBSD, хотя никогда в жизни ею не пользовался, в глаза её не видел, но ответ на ваш вопрос существует и он очень простой.

если вы достаточно доверяете программе, чтобы её запустить и пользоваться — этого доверия вполне достаточно, чтобы её собрать для использования на целевой системе.

даже если программа в процессе сборки (привет невидия!) захочет сделать rm -rf /usr /lib/nvidia/, такая программа всё ещё безопасна для использования.

почему?

ПОТОМУ ЧТО **ЯДЬ НИКТО В ЗДРАВОМ УМЕ НЕ СОБИРАЕТ СОФТ НА ЦЕЛЕВОЙ СИСТЕМЕ

объясняю.

то, что вам, мне в том числе, нам, юзерам, дали возможность собирать софт самому из сорцов, это вовсе не означает, что ты делаешь это правильно.

права купил, водить не купил. понимаешь?

почему ты решил, что собирать софт на целевой системе это хорошая идея?

ЭТО ОПАСНО ТЫ МОЖЕШЬ СИСТЕМУ СЛОМАТЬ ТЫ ЧЁ ДУРАК???

поэтому. поэтому. мой дорогой друг.

если у тебя нету времени, сил и желания создать свою собственную Distro Build System с нуля, то ты хотя бы возьми тогда виртуальную машину, установи туда копию целевой системы и собирай под неё пакеты. затем, ты просто их накатываешь на так называемый «прод» т.е. на основную систему, для которой пакеты предназначались. если ты, мой дорогой друг, случайно что-то сломаешь, то ничего страшного, ты ведь используешь qcow2 снапшоты и можешь просто откатить состояние поломанной системы, ведь так? так.

вот именно поэтому, собирать пакеты из сорцов из под рута это полностью безопасно.

ПОТОМУ ЧТО ДЕЛАЙ ЭТО В ПЕСОЧНИЦЕ, **ЯДЬ!

ну а я. а я решил что одноразовая система в tmpfs будет поинтереснее в этом плане. воть... =)

если программа в процессе сборки (привет невидия!) захочет сделать rm -rf /usr /lib/nvidia

то об этом никто б и не узнал.

Ты, конечно, почти прав и уже на полпути к просветлению, но это не освобождает тебя от подбора примеров в тему.

В этом нет ничего нового ) К таким выводам можно прийти просто после прочтения официальной документации. Для меня осталось спорным сопоставление сборки пакетов с помощью портов и сборки пакетов с помощью poudriere, ведь последний метод является просто автоматизацией сборки из портов.

В мире FreeBSD это делается посредством poudriere + zfs rollback zpool/rootfs@before_build_and_upd (в случае ошибки).

Кстате ты определённо прав, да.

даже если программа в процессе сборки (привет невидия!) захочет сделать rm -rf /usr /lib/nvidia/

Это был bumblebee, а не nvidia.

Правильно. Лучше линуксом, чтобы точно все сломать

А вообще жить вредно. :))

Это был bumblebee

Каким образом трансформер Бамблби выжигает дисплеи ноутбуков? Что ты несёшь?!

Шлангуешь? bumblebee - костыль, чтобы работала технология гибридной графики от nvidia. Когда в системе установлены встроенная и дискретная видеокарты.

Драма здесь https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/issues/123

Как знал. Поэтому BSD даже палкой не трогал

Ты многое потерял в этой жизни.

Безусловно. Я, например, никогда не трахал труп. Такой вот ограниченный.

Тем не менее, пользуешься резиновой женщиной (GNU/Linux) вместо настоящего Unix.

Я же говорю: не некрофил я!

Макет из кабинета биологии не заменяет настоящего.

GNU/Linux — это полностью переработанный пластик. FreeBSD — это киборг Unix, в котором ещё теплится душа.

киборг

Наоборот: гробик.

Душа только на винде, и то из-за массовости.
Всё остальное просто неуклюжие и косожопые идолы.

У винды не душа, а эгрегор

Это плохо или хорошо?
Как в сравнении с «косожопыми идолами»?

Там же есть предупреждения, подобному этому:

Installing llvm13-13.0.1_3...
===> SECURITY REPORT: 
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/llvm13/lib/clang/13.0.1/lib/freebsd/libclang_rt.asan-i386.so (USES POSSIBLY INSECURE FUNCTIONS: tempnam tmpnam)
/usr/local/llvm13/lib/clang/13.0.1/lib/freebsd/libclang_rt.msan-x86_64.a(msan_interceptors.cpp.o) (USES POSSIBLY INSECURE FUNCTIONS: tmpnam tempnam)
/usr/local/llvm13/lib/clang/13.0.1/lib/freebsd/libclang_rt.asan-i386.a(asan_interceptors.cpp.o) (USES POSSIBLY INSECURE FUNCTIONS: tmpnam tempnam)
/usr/local/llvm13/lib/clang/13.0.1/lib/freebsd/libclang_rt.tsan-x86_64.a(tsan_interceptors_posix.cpp.o) (USES POSSIBLY INSECURE FUNCTIONS: tmpnam tempnam)
/usr/local/llvm13/lib/clang/13.0.1/lib/freebsd/libclang_rt.asan-x86_64.so (USES POSSIBLY INSECURE FUNCTIONS: tempnam tmpnam)
/usr/local/llvm13/lib/clang/13.0.1/lib/freebsd/libclang_rt.asan-x86_64.a(asan_interceptors.cpp.o) (USES POSSIBLY INSECURE FUNCTIONS: tmpnam tempnam)

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage: 
https://llvm.org/

И как мне теперь жить с небезопасной системой? Зачем нужны эти небезопасные функции?

И без того не понятно когда уже в портах наведут порядок

Этот порт установил гадость, если вы переживаете, то удалите порт.

А теперьь еще предложения удалить небезопасный порт, он же всё равно не нужен

Какой толк от poudriere (в плане безопасности), если она собирает из тех же портов?

ЭТО ОПАСНО ТЫ МОЖЕШЬ СИСТЕМУ СЛОМАТЬ ТЫ ЧЁ ДУРАК???

Каким образом?