Как побороть ужас зависимостей в Linux? Может сделать систему полностью статической?

aucdtect […] пришлось брать из реп старой Убунты libstdc++

Во-первых, это убунтопроблемы — в репозиториях нормальных дистрибутивов есть пакеты вроде compat-libstdc++-296. Во-вторых, для убунты наверняка есть какой-нибудь PPA (или как его там) со старым libstdc++. В-третьих, если его нету, значит не так уж и нужен убунтоводам этот aucdtest.

gtorrent-viewer. С 2004г. не обновлялась, из реп современных версий дистра уже выкинули

Опять же убунтопроблемы:

└► repoquery -i gtorrentviewer

Name        : gtorrentviewer
Version     : 0.2b
Release     : 25.fc18
Architecture: i686
Size        : 233153
Packager    : Fedora Project
Group       : Applications/Internet
URL         : http://gtorrentviewer.sourceforge.net/
Repository  : fedora
Summary     : A GTK2-based viewer and editor for BitTorrent meta files
Source      : gtorrentviewer-0.2b-25.fc18.src.rpm
Description :
GTorrentViewer gives you the ability to see and modify all the possible
information from .torrent files without having to start downloading, and
the ability to see in real time the current number of seeds and peers on
the torrent, so you will always know the status before starting the
download.

удобную для пользователя установку программ в стиле Виндовс

Это как? Мне правда интересно.

Неизвращение это setup.exe -> next -> next ...

Если устанавливать по полторы программы в год, то да. Развертывать десяток-другой однотипных рабочих мест таким образом — извращение, каких поискать.

и софтина со всеми зависимостями оказывается в Program Files/wtf

Или заявляет о том, что ей нужен четвертый .net (Autodesk DWG TrueView) или какой-нибудь C++ Runtime. А бывает, что не заявляет, а молча пытается выкачать из интернета (вот еще одно совершенно особое извращение), но не осиливает ни правильно ответить на запрос аутентификации HTTP-прокси, ни понятным языком объяснить, что и откуда она пыталась скачать.

Развертывать десяток-другой однотипных рабочих мест таким образом — извращение, каких поискать.

В винде это решается централизованной установкой с помощью AD, да и собственные образы можно подготовить, в серьезных фирмах так и делают.

централизованной установкой с помощью AD

Которая сама по себе чревата труднодиагностируемыми проблемами.

собственные образы можно подготовить

Да, можно. Сложно, но можно.

Дебиан

Этим все сказано.

Нужно просто поставить Gentoo.

Вот только ложных дилемм не надо тут, хорошо?

Тут все пакеты из реп ставятся только в /usr. Если хочешь поставить в произвольное место, приходится пересобирать с другим prefix.

Расскажи об этом моему yum'у, а то он не знал и по команде

sudo yum --releasever 10 --disablerepo russianfedora-* --installroot=/opt/  --nogpgcheck -y install gimp

Там легко можно прожить без антивирусов, соблюдая банальные меры безопасности.

Ещё один миф.

Вот именно. Точнее, миф — не сама эта возможность, а пользователи, соблюдающие эти меры. Их меньше, чем линускоидов.

Да давно - вылазь из пещеры и не бредь а говори по существу.

Так вот, специально не поленился и проверил. В бинарник попадает вся статическая библиотека, со всеми неиспользуемыми функциями. Или покажи мне соответствующие ключи для сборки с волшебством.

Есть, это tar.

Чёрт, пропустил сообщение. :-)
tar - это просто архив. В архиве может быть что угодно.

Дебиан сид. Полгода в заморозке, или даже больше. И без плясок новые приложения не поставить.
Взять к примеру pcmanfm.
Гуглю, качаю тарбол, ибо пакетов для дистрибутивов нет. Он требует обновить libfm.
Гуглю, качаю тарбол либфм с сайта, ибо пакетов для дистрибутивов нет. Он требует обновить libmenu-cache.
Гуглю, качаю тарбол либменю с сайта, ибо ну вы поняли... Собрался!
Опа... теперь нужно обновить какие-то либфм гтк... да ну это все нахрен.

Дебиан
Этим все сказано.

Дебиано-ненавистник?

Даже, если реализовать удобную для пользователя установку программ в стиле Виндовс

Эм... где вы там увидели удобство?

Сами Каноникал-«Линукс для обычных людей» ничего не предпринимают в этом направлении

А вот RH...

На что сейчас делает ставку Марк, а?

На хомячков и убунтодрочеров, не очевидно?

Дебиано-ненавистник?

Нет.

Нет.

Да. )))

Или покажи мне соответствующие ключи для сборки с волшебством.

Линковщик не обучен линковать по умному, он тупо подключает весь *.a архив с кучей *.o файлов внутри не выбирая нужные. Поэтому после компиляции либы нужно взять нужные *.o файлы, переименовать чтобы ни с чем не конфликтовали и использовать в программе как-то так:

 {$L filename} 

Но это линуксовый линковщик такой недоработанный, виндовый (во всяком случае фэпэцэшный) умеет вынимать нужные процедуры из модулей. Пример: файл k_k.pp содержащий две процедуры и инициализацию

unit k_k;

interface
procedure koska;
procedure sobaka;
implementation

procedure koska;
begin
writeln('Ля ля ля, кошке дали 2 рубля.');
end;

procedure sobaka;
begin
writeln('Собак грыз кость .');
end;

begin
writeln('Модуль k_k подключен');
end.

uses k_k;

begin
koska;
//sobaka;
end.

Теперь линуксовая команда сборки:

fpc k.pp -CR -O3 -Mfpc -XX -CX

Соберём ту же программу компилятором установленном в вайне

wine cmd.exe /c "C:\FPC\2.6.0\bin\i386-win32\fpc.exe k.pp -Fulib\i386_win32\* -FuC:\FPC\2.6.0\units\i386-win32\* -CR -O3 -Mfpc -Twin32"

он тупо подключает весь *.a архив с кучей *.o

О, вот он, гений. Да кто же будет разбирать готовую библиотеку-то ? Всё с тобой понятно.

Также никто не запрещает собрать их в *.a файл.

Ты будешь заниматься перепаковкой всех системных библиотек, которые требуются твоему проекту, да ? А объектники тоже будешь дробить по функциям, в смысле одна функция - один объектник ?

Это чувство когда выписался из больницы и увидел 16 страниц споров. Похоже эта тема действительно актуальна. Придётся читать всё)

Вот вы говорите о том что без пакетного менеджера будет небезопасно ибо будут качать из левых источников. Да, но сейчас установка пакета это выбор из серии 'все или ничего'. Даже игра ставится от рута и в теории имеет полный доступ ко всему.

О, вот он, гений. Да кто же будет разбирать готовую библиотеку-то ? Всё с тобой понятно.

Иногда несколько библиотек разбивают, это раз, линуксовый фэпэцэшный линковщик пилят и возможно скоро он станет автоматически выжимать либы/модули не хуже виндового, это два.

Ты будешь заниматься перепаковкой всех системных библиотек, которые требуются твоему проекту, да ?

Все необязательно, но несколько бывает переделать/переименовать просто полезно, особенно если они конфликтуют с системными. -XC -XX автоматически мелко шинкуют линкуемый код и уменьшают вес.

Кедогномовых ШГ/Мылопасьянсов хватит всем.

Даже игра ставится от рута и в теории имеет полный доступ ко всему.

не ставь игры. Да ещё и от рута. Есть wine, оно даже работает.

линуксовый фэпэцэшный линковщик пилят и возможно скоро он станет автоматически
выжимать либы/модули не хуже виндового, это два.

Беда только в том, что эт оне нужно. Почитай про разделяемые библиотеки и узнай, на сколько реализация в Linux круче, чем в Windows. Там, в Windows, пилят всё не от хорошей жизни.

поставил мне gimp мало того, что в /opt, так еще и из репозитория Fedora 10 (--releasever 10) при том, что у меня Fedora 18

Вот если бы ты поставил в Fedora 10 тот GIMP, который в Fedora 18, было бы о чем говорить, а так...

Беда только в том, что эт оне нужно. Почитай про разделяемые библиотеки и узнай, на сколько реализация в Linux круче, чем в Windows. Там, в Windows, пилят всё не от хорошей жизни.

И насколько же в линуксе библиотеки круче? Я читал сообщения десуры и там было написано «не хватает либы джипег такой-то версии», в репозитории её не оказалось и пришлось шарить по интернету. Это для маленькой игры, с большими ещё сложнее, в среднем у меня завелась половина скачанных оттуда бесплатных игр, думаю в виндовс этот процент будет выше. Так что сейчас хороший линковщик пилят чтобы лучше решать линуксовые проблемы хотя бы в пределах одного языка.

не ставь игры. Да ещё и от рута. Есть wine, оно даже работает.

Наш зелёный друг предлагает ставить трояны в эмулятор без антивируса. Ты наверно не знаешь, в твоей же вселенной всё зашибись, но несложно написать троян который не будет срабатывать в маздайке, но с большой вероятностью проснётся в вайне, ага. В результате виндовое сообщество не разминирует данный релиз и некому будет отправить багрепорт разработчикам антивирусов - проблемы то возникнут только у линуксоидов. Ты конечно можешь порекоменодовать запускать в линуксах только официальные релизы защищённые от копирования и запуска в линуксе или сморозить ещё какую чушь, лишь бы ответить.

Наш зелёный друг предлагает ставить трояны в эмулятор без антивируса.

типа того. Вот только wine это НЕ эмулятор. В данном случае, это важно. Трояны и вирусы очень активно используют для своей работы чёрные ходы в венде, ибо даже тебе должно быть понятно, что «белых ходов» в венду никто не ставил для троянов(и тем более для вирусов). А вот в wine таких ходов естественно нет, ибо wine никто не хотел сделать вируслайковой, да даже если-бы и хотел, то документации и описания чёрных ходов нет, не было, и не будет. Вот разрабы wine и сделали только то, что есть в MSDN. Потому, трояны и вирусы хоть и работают в wine(иногда), но их возможности сильно урезаны.

Ты наверно не знаешь, в твоей же вселенной всё зашибись, но несложно написать троян который не будет срабатывать в маздайке, но с большой вероятностью проснётся в вайне, ага.

нет. Я не знаю, каким образом из wine, которая запущена от другого юзера, можно достучаться до первого. Расскажи как, если знаешь.

В результате виндовое сообщество не разминирует данный релиз и некому будет отправить багрепорт разработчикам антивирусов - проблемы то возникнут только у линуксоидов.

линуксоиды могут писать на http://bugs.winehq.org/

Я читал сообщения десуры и там было написано «не хватает либы джипег
такой-то версии», в репозитории её не оказалось и

А теперь прочитай, что я написал, и вдумайся в то, что ты привёл в качестве аргумента. Я тебе про реализацию технологии разделяемых библиотек вообще, а ты мне про то, что какой-то поделки не хватает левой.

А вот в wine таких ходов естественно нет, ибо wine никто не хотел сделать вируслайковой, да даже если-бы и хотел, то документации и описания чёрных ходов нет, не было, и не будет. Вот разрабы wine и сделали только то, что есть в MSDN. Потому, трояны и вирусы хоть и работают в wine(иногда), но их возможности сильно урезаны.

Какая сказочная наивность, да в линуксе обычно всё кроме системных разделов порть - нехочу и никаких нормальных антивирусов нет и это называется «сильно урезанные возможности».

нет. Я не знаю, каким образом из wine, которая запущена от другого юзера, можно достучаться до первого. Расскажи как, если знаешь.

А пофигу на твоих пользователей, доступ к файлам есть, значит по их анализу можно с большой вероятностью обнаружить линукс. Да даже набор системных переменных в вайне отличается от маздайного:)

линуксоиды могут писать на http://bugs.winehq.org/

Там теперь и вайновый антивирус Попова разрабатывают?

Я тебе про реализацию технологии разделяемых библиотек вообще, а ты мне про то, что какой-то поделки не хватает левой.

Я тебе про практическую реализацию разделяемых библиотек в линуксе говорю а ты пытаешься накормить голой теорией которая гипотетически где-то хорошо работает кроме системных утилит, серверов и встраиваемых устройств. Эти так называемые поделки и есть тот софт на котором твои замечательные характеристики разделяемых библиотек должны показать свою универсальную полезность.

Какая сказочная наивность, да в линуксе обычно всё кроме системных разделов порть - нехочу и никаких нормальных антивирусов нет и это называется «сильно урезанные возможности».

ты забыл сказать В ТВОЁМ линуксе.

А пофигу на твоих пользователей, доступ к файлам есть

нет. Нет доступа. Успокойся.

Да даже набор системных переменных в вайне отличается от маздайного:)

хорошо. Твой быдлокод определил, что он в wine. Прочитал /etc/os-release к примеру. Что дальше?

Там теперь и вайновый антивирус Попова разрабатывают?

не нужен, деточка, не нужен. Там wine пилят.

ты забыл сказать В ТВОЁМ линуксе.

На большинстве десктопных линуксов.

нет. Нет доступа. Успокойся.

Откуда же он информацию считывает и куда записывает? Неужели британскими учёными наконец-то реализовано хранение информации в /dev/null

хорошо. Твой

Не мой - банально лень таким заниматься, а тем что могло быть не лень заведует заповедь «не укради».

быдлокод

Интеллигенты в треде - спасайся кто может!

определил, что он в wine. Прочитал /etc/os-release к примеру. Что дальше?

Порча файлов, доступ в интернет, кейлоггеры которые неотличимы от частей игры, ожидание того момента когда ты введёшь пароль не туда и дыры в линуксе который обнаружил автор троянов но сообществу «забыл» сообщить. Да, кстати, усб в вайн уже подключили? Если да, то есть дыры в начинках принтеров.

не нужен, деточка, не нужен. Там wine пилят.

Ты веселишь лучше Попова, тот больше тоску нагонял своим шапкозакидательством.

На большинстве десктопных линуксов.

«на большинстве десктопных линуксов», а именно в убунтах, есть уже настроенный apparmor, для вас, ламеров. На других линуксах, типа моей слаки, нужно 5 минут потратить.

Откуда же он информацию считывает и куда записывает?

в свой $HOME, очевидно же!

Не мой - банально лень таким заниматься, а тем что могло быть не лень заведует заповедь «не укради».

ну если тебе «лень», то чтож ты говоришь того, чего не знаешь?

Порча файлов, доступ в интернет, кейлоггеры которые неотличимы от частей игры, ожидание того момента когда ты введёшь пароль не туда и дыры в линуксе который обнаружил автор троянов но сообществу «забыл» сообщить. Да, кстати, усб в вайн уже подключили? Если да, то есть дыры в начинках принтеров.

ты смешон. Я на слово не верю, продемонстрируй. Принтера у меня нет, а всё остальное — в полный рост. А до тех пор, у тебя просто пустой трёп.

А почему вы советуете статические бинарники в вайне?

А вот geekless пилит ЛхпанелХ. Сам на ЛХДЕ и мне дико интересно, но блог на гугле только через регистрацию, а есть что-то для арча и исходники. Я его понимаю, задолбаешься пакеты собирать, но это же бред. В смысле не удобно.

Блог я закрыл, проект временно заморозил. В реале хватает проблем.

Но именно в таком виде - это очень питательная среда для «вирусов», mitm, итд. Больше бы доверенности и безопасности...

Не уверен, что там с безопасностью сейчас, свежие чанджлоги лень читать, но ничто не мешает разрешать установку только из доверенных источников или только с доверенными цифровыми подписями, например. Вроде как эта фича была запланирована в роадмапе, но когда сделают, хз.

Там основная проблема в другом — отсутствие вменяемых средств для работы с плагинами. Когда пакет B зависит от пакета A, и мы запускаем бинарник B — тут всё понятно. Но когда пакет B зависит от пакета A, и пакет A должен знать о пакете B, потому что это его плагин — это уже иная ситуация. Фича тоже в роадмапе. Вот как запилят её, 0install станет годен для реального применения.

А почему вы советуете статические бинарники в вайне?

ну потому-что говнософт для Windows™ почему-то именно так делается. И если уж оно действительно так надо, то его можно легко и просто отгородить от всей системы, и даже если оно поломается, ничего оттуда оно не сделает, да и «переустановить» wine можно за минуту.

Я тебе про практическую реализацию разделяемых библиотек в линуксе говорю

Наличие библиотеки не имеет отношения к реализации технологии. Вообще.

«на большинстве десктопных линуксов», а именно в убунтах, есть уже настроенный apparmor, для вас, ламеров. На других линуксах, типа моей слаки, нужно 5 минут потратить.

Это типа селинукса? Ну, только ламеры могут надеяться на такую панацею от локальных атак.

в свой $HOME, очевидно же!

Так это же огромные возможности, особенно если системе много лет.

ну если тебе «лень», то чтож ты говоришь того, чего не знаешь?

А знают только те кто лично суют пальцы в розетку и спидозные иглы в свои вены? И много таких знаний у тебя есть;)

ты смешон. Я на слово не верю, продемонстрируй.

Да кому ты пока нужен, неуловимый Джо. А на «продемонстрируй» - разводи лохов среди себе подобного окружения. Хоть вирусня и портила мну временами системы но труд многих вирусописателей уважаю и не собираюсь им чинить препятствия в окучивании машины гордого слакварщика - ты же про все найденные баги своей системы начнёшь звонить во все дыры и щели чтобы их поскорее закрыли. Так что перебьёшься - _работать_ на тебя не собираюсь.

А до тех пор, у тебя просто пустой трёп.

Нанимай вирусописателей за реальное бабло а до тех пор твой базар - разводка для лохов.

Наличие библиотеки не имеет отношения к реализации технологии. Вообще.

То есть про эту правильную технологию можно только прочитать потому что в десктопных линуксах она не реализована?

Это типа селинукса?

нет. Зафейхуя селинукс с одним юзером? Unix прав достаточно.

в свой $HOME, очевидно же!

Так это же огромные возможности, особенно если системе много лет.

нираспарсил.

ты же про все найденные баги своей системы начнёшь звонить во все дыры и щели чтобы их поскорее закрыли.

да. буду конечно. Сам лично патчи писать буду, что-бы не терять времени.

Так что перебьёшься - _работать_ на тебя не собираюсь.

ты странный — если ты найдёшь и опубликуешь дыру в слаке, ты будешь работать НЕ на меня, а НА ВСЕХ пользователей GNU/Linux систем. Даже на юзеров вендроида. Ибо в слаке почти всё ванильное, и дыру если ты и найдёшь, то не в слаке, а в ванили. Т.е. в апстриме ядра к примеру. Эта дыра будет присутствовать ВО ВСЕХ перепилках ядра.

Нанимай вирусописателей за реальное бабло а до тех пор твой базар - разводка для лохов.

реального бабла у меня нет, за то есть у всяких гуглов да IBM. Они и нанимают. Хотя сильно не афишируют. Но при желании можешь разузнать.

PS: я не говорю, что дыр нет в принципе. Они может быть и есть, вот только стоят довольно дорого, и просто так их никто раскрывать не станет. Даже если знает(что не факт, кстати). Если бы я был главным в IBM, меня-бы это волновало. А так…

То есть про эту правильную технологию можно только прочитать потому что в десктопных линуксах она не реализована?

ваш спор интересно читать. Ты себя показал в нём как хороший демагог:

(AS): ну, блин, круглые колёса нормально катяться…

(ты): а вот в ТАЗике колёса говно, отваливаются. Надо квадратные!

(AS): ну блин, я же не про ТАЗик, я про колёса вообще?

(ты): так и запишем: в ТАЗике нет колёс! и круглые колёса — говно.

ваш спор интересно читать. Ты себя показал в нём как хороший демагог:

(AS): ну, блин, круглые колёса нормально катяться…

(ты): а вот в ТАЗике колёса говно, отваливаются. Надо квадратные!

Да ты гонишь, нормальные в тазике колёса, там с прочими железяками и качеством металла в ходовой и кузове имхо проблемы, но никак не с самими колёсами. Так что смажь извилины чтобы не так скрипели и пошевелти ими ещё(?) раз - мой ответ про колёса звучал бы примерно так: «вот тебе типичная дорога с ямами, лужами и дырами в асфальте и твои шоссейные колёса на них зело глючат, гони нормальные - от камаза или большие тракторные чтобы на них можно было реально ездить а не страдать». Так что демагог здесь ты.

Да ты гонишь, нормальные в тазике колёса, там с прочими железяками и качеством металла в ходовой и кузове имхо проблемы, но никак не с самими колёсами

это ты гонишь: нормальные в линуксах so, проблема не в них.

Так что смажь извилины чтобы не так скрипели и пошевелти ими ещё(?) раз - мой ответ про колёса звучал бы примерно так: «вот тебе типичная дорога с ямами, лужами и дырами в асфальте и твои шоссейные колёса на них зело глючат, гони нормальные - от камаза или большие тракторные чтобы на них можно было реально ездить а не страдать».

пример принимается, но с уточнением: дороги ты выбирать не можешь, а вот программы — вполне.

Если твоя гама с десуры требует какую-то либу, то это проблема данной гамы. Точнее того, кто её собирал. Была-бы она OpenSource, её-бы мог маинтейнер собрать, под те либы, которые в дистрибутиве. А так — пинай разработчика, возможно он соберёт пакет под твой конкретный Linux. А может и не соберёт. В силу того, что на http://www.desura.com/ надо бабло платить — может и соберёт, если вас, юзеров дистрибутива XYZ-6.6.6 хотя-бы 3.5. Ему не сложно, на самом деле. А если ты халявщик, то извиняй… ССЗБ. Ставь Linux ровно 2001го года, и никак не 2002го. Как делают юзеры Windows™. Вот там УВВР. За всё надо платить, и разработчик просто физически не в состоянии собирать Over9000 версий Over9000 раз в году. Вот и собирает штук 10, раз 10 в году. Очевидно, многие линуксоиды тупо пролетают, особенно те, у кого RR, testing или current.

Но это не проблема so, в венде тоже такая проблема есть, ничем не хуже и не лучше. Просто сейчас половина юзает венду 2001го года, а вторая половина — 2009го года. А на всех остальных можно положить болт. Т.о. достаточно всего трёх версий (для семёрочки нужно 32/64). Ты тоже можешь юзать Linux нужного года, в чём проблема-то?

это ты гонишь: нормальные в линуксах so, проблема не в них.

Нормальные, только пользоваться нормально ими можно далеко не всегда.

Если твоя гама с десуры требует какую-то либу, то это проблема данной гамы. Точнее того, кто её собирал. Была-бы она OpenSource, её-бы мог маинтейнер собрать, под те либы, которые в дистрибутиве.

Ты точно, будто с винды пишешь, в самом линуксе хватает программ которые нормально не работают во многих дистрибутивах. Если *.so волшебным образом не совпали то для каждого дистрибутива их должен подгонять крайний, то есть ментейнер. Это ж сколько народа необходимо задействовать чтобы постоянно поддерживать работоспособность в линуксах одной программы? И ты называешь такую систему нормальной.

За всё надо платить, и разработчик просто физически не в состоянии собирать Over9000 версий Over9000 раз в году. Вот и собирает штук 10, раз 10 в году.

Просто этот разработчик не осилил нормальную статическую линковку проблемных либ, так чтобы собирать одну программу раз в 10 лет.

Но это не проблема so, в венде тоже такая проблема есть, ничем не хуже и не лучше.

Это где же такая? Там если надо, можно недостающую либу и нагуглить а директные либы одни на всех - почти стандарт.

Ты тоже можешь юзать Linux нужного года, в чём проблема-то?

И где же этот линукс нужного года, на который обновления можно накатить одним архивом раз в два года и на котором всё работает?

Нормальные, только пользоваться нормально ими можно далеко не всегда.

и что? на колёсах тоже можно не везде ездить, никто же не предлагает ездить _везде_ на гусеницах?

Ты точно, будто с винды пишешь, в самом линуксе хватает программ которые нормально не работают во многих дистрибутивах. Если *.so волшебным образом не совпали то для каждого дистрибутива их должен подгонять крайний, то есть ментейнер. Это ж сколько народа необходимо задействовать чтобы постоянно поддерживать работоспособность в линуксах одной программы? И ты называешь такую систему нормальной.

В принципе ты совершенно прав. Патрег действительно один, и он действительно не справляется, и мало того, НЕ желает справляться. У нас в Slackware берётся Slackbuild, и запускается. Результат его работы — пакет в /tmp, который зависит именно от тех либ, которые СЕЙЧАС в системе. Если какую-то либу обновить, программа работать перестанет, до тех пор, пока этот Slackbuild по новой запустить, дабы оно новый билд сделала. В Gentoo в сущности такая же ситуация, разница в том, что во первых там не только левые, но и вообще все пакеты собираются, и во вторых, это всё не вручную, а вполне себе годно автоматизированно. Единственно почему я не юзаю генту, так только потому, что лень собирать всё до /bin/false, левых пакетов у меня немного.

Ну а в обычных бинарных дистрах — именно так, как ты сказал: левые пакеты обычно не ставятся и/или не работают, и это правило, а не исключение. И это не зависит от ОС. В Windows ситуация в точности такая-же, просто там левых программ 95%. Именно из-за них windows обновляют раз в 10 лет. Так можно делать и в Linux, например в Slackware, никто не запрещает. Можно и убунту LTS юзать, тоже все версии у тебя будут заморожены, или debian stable. Я не вижу в этом никакой проблемы.

Просто этот разработчик не осилил нормальную статическую линковку проблемных либ

Да, ты верно сказал: не осилил. Сама по себе статическая линковка — не проблема. Проблема в другом: а если найдут дыру в libjpeg.so? В любом линуксе разраб libjpeg выпустит патч, патч наложат все маинтейнеры, и твоя уютная убунта LTS обзаведётся новой libjpeg _той же версии_, что и старая, но без дыры.

А вот разрабу этой софтины придётся читать Over9000 чэйнжлогов разных своих либ, которые он статически залинковал, и даже если дыру в одной либе будут находить раз в году, то пересобирать свою софтину ему надо будет КАЖДЫЙ ЧАС. Можешь сам посчитать(365/9001*24). Ну или положить болт на безопасность.

И где же этот линукс нужного года, на который обновления можно накатить одним архивом раз в два года и на котором всё работает?

Slackware например. Какой-нить 12й версии с KDE3. Правда KDE3 уже не поддерживают ☺ Но дыры во всяких bind'ах Патрег до сих пор патчит (пруф http://slackware.com/security/viewer.php?l=slackware-security&y=2013&...

Наличие библиотеки не имеет отношения к реализации технологии. Вообще.

То есть про эту правильную технологию можно только прочитать
потому что в десктопных линуксах она не реализована?

Не старайся казаться тупее, чем ты есть. ;-)

нет. Зафейхуя селинукс с одним юзером? Unix прав достаточно.

facepalm.mkv