LINUX.ORG.RU

Запуск экспериментального репозитория бинарных пакетов для Gentoo

 , ,


4

3

Разработчик Gentoo Andreas K. Huettel объявил в своём блоге о запуске экспериментального репозитория бинарных пакетов для систем на архитектуре amd64.

В данный момент не рекомендуется его использование в системах, для которых важна надёжность и безопасность. Основная цель данного эксперимента — выяснить, насколько хорошо работает репозиторий и что нужно улучшить в управлении бинарными пакетами в Portage (системе управления пакетами Gentoo).

Сервер сборки репозитория собирает стабильные пакеты с флагами по умолчанию для профиля 17.1/desktop/plasma/systemd, но сами пакеты могут быть использованы и для других профилей, за исключением содержащих selinux, hardened, developer, musl.

В данный момент предоставляется набор пакетов kde-plasma/plasma-meta, kde-apps/kde-apps-meta, app-office/libreoffice, media-gfx/gimp, media-gfx/inkscape вместе с зависимостями (влючая QtWebEngine).

Для использования пакетов из репозитория сначала рекомендуется создать файл /etc/portage/binrepos.conf со следующим содержимым:

[binhost]
priority = 9999
sync-uri = https://gentoo.osuosl.org/experimental/amd64/binpkg/default/linux/17.1/x86-64/

Далее, в файле /etc/portage/make.conf отредактировать параметр EMERGE_DEFAULT_OPTS и добавить к нему опции EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y".

После этого при следующей синхронизации будет скачан индекс пакетов и при совпадении версии и набора USE-флагов будут устанавливаться бинарные пакеты. Остальные пакеты будут собраны из исходного кода, как и ранее.

В данный момент существуют следующие ограничения:

  • Пакеты не оптимизированы под процессор пользовательской системы.
  • Поставляемые пакеты собраны для стандартного набора USE-флагов профиля 17.1/desktop/plasma/systemd. Если флаги в системе отличаются, то данные пакеты придётся пересобирать. Существует техническая возможность предоставлять пакет, собранный с разным набором флагов и в дальнейшем, в случае удачного эксперимента, данную возможность планируется внедрить.
  • У бинарных пакетов в данный момент отсутствует цифровая подпись, но работа над решением этой проблемы ведётся и к моменту выхода репозитория из статуса экспериментального будет решена.

>>> Репозиторий

>>> Подробности

★★★★★

Проверено: Zhbert ()
Последнее исправление: sudopacman (всего исправлений: 1)
Ответ на: комментарий от Slackware_user

Ну и отлично же - они не так долго собираются. Тем более, что можно настроить установку из этой репы для отдельных пакетов.

grem ★★★★★
() автор топика
Ответ на: комментарий от sudopacman

Если разработчик пакета не предоставляет бинарника, то предполагается сборка, разве не так? Или там некоторые пользователи сами где-то выкладывают бинарники?

grem ★★★★★
() автор топика
Ответ на: комментарий от Midnight_commander

шрифты noto собираются не долго, но уж очень жирный у них «исходник».

grem ★★★★★
() автор топика
Ответ на: комментарий от intelfx

приятно видеть, что ты не смог пройти мимо

grem ★★★★★
() автор топика
Ответ на: комментарий от grem

Если разработчик пакета не предоставляет бинарника, то предполагается сборка, разве не так?

Зачастую бинарник таки есть. А если нет, то скомпилировать не проблема (если это не хромой). Лучше, чем компилировать всю систему.

Или там некоторые пользователи сами где-то выкладывают бинарники?

Есть chaotic-aur.

sudopacman ★★★★★
()
Ответ на: комментарий от Spoofing

в которых внушительное время занимал ./configure

Ну так собирай несколько пакетов одновременно.

devl547 ★★★★★
()
Ответ на: комментарий от CryNet

Ну не знаю как у всех, потому что зависит от того для чего компьютер используется, но у меня обновления без весёлостей не проходят никогда. Всегда что-то ломается, что-то не обновляется, вручную надо решать конфликты и прочее. Поэтому обновляюсь всегда только, когда знаю что 2-3 дня у меня точно есть нерабочих, а компьютеры все рабочие и что есть дублёр, обычно ещё один ноут. Но с другой стороны, гибкость и свежесть софта(если нужно) также не свойственная бинарным дистрам. Да, можно тут aur упомянуть и прочие, но это уже очень близко к той концепции что в gentoo.

ixrws ★★★
()

Гента збс. как и многие другие, ушел т.к. задолбала компиляция.

Идеальный вариант для генты(но нереальный): составляешь свой список юз флагов, указываешь проц и т.д. ==> загружаешь бинари, скомпиленные на сервере(не твоем локальном офк) с твоими настройками. Тогда б это был супер дистр, а когда самому надо сидеть кукарекать пока оно там собирается - я лучше на войде посижу. Боже, какой же тут быстрый пакетный манагер(ну или это после генты так кажется)

Keltir
()
Последнее исправление: Keltir (всего исправлений: 1)
Ответ на: комментарий от sudopacman

На самом деле даже на моём древнем компе, из того, что я использую, долго собираются gcc, llvm, clang, qtwebengine. Времена сборки остального и потребление памяти настолько несущественны, что не мешают заниматься за компом чем угодно.

В любом случае, лучше есть, чем нет.

grem ★★★★★
() автор топика
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от Spoofing

большую часть времени сервер простаивал т.к. было много мелких пакетов

Как раз для таких случаев portage умеет параллелить на уровне пакетов: emerge -uDNav -j4 @world

kmeaw ★★★
()
Ответ на: комментарий от anonymous

Да, но когда встретится хотя бы один жирный пакет, то во время его компиляции успеют установиться мелкие, таким образом машина пользователя не будет простаивать большую часть времени при крупных обновлениях.

kmeaw ★★★
()
Ответ на: комментарий от Slackware_user

Меня вот научили использовать tmpfs (стало сильно быстрее работать почти всё, кроме Ungoogled_chromium и его зависимостей).

По сабжу - как обычно, только под AMD64? Под ppc64 можно не ждать? (Вот там-то было бы гораздо больше толку.)

dv76 ★★★★
()
Последнее исправление: dv76 (всего исправлений: 1)

Мейнтейнеры генты наконец повзрослели и решили что варианты быть нетакойкаквсе есть и попрактичнее.
А греть процессоры можно и биткоином.

TI_Eugene ★★
()
Ответ на: комментарий от dv76

Под ppc64 можно не ждать?

Кто его знает. Сам разработчик, предложивший репу (он несколько месяцев назад её предложил), видимо, сидит на amd64 и пока ему не до других архитектур, особенно, если он сам не может для них что-то проверить. К тому же, amd64 более распространённая и отзывов больше можно получить о работе репозитория.

По факту это что-то вроде аналога локальной директории packages - в неё даже скачивание происходит перед установкой и заменяет файлы для пакетов собранных ранее локально для запрошенных пакетов. Фича то очень старая, но вот централизованной «официальной» бинарной репы не было.

grem ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Тебе постоянно какая то чушь кажется.

anonymous
()
Ответ на: комментарий от grem

Учитывая, что под ppc64 даже профиля с plasma не водится и кеды там выглядят как полное УГ… Ну, посмотрим.

dv76 ★★★★
()
Ответ на: комментарий от nemixer

число поддерживаемых систем инициализаций увеличили.

одновременно используемых комбинаций, systemd+s6+runit, чтоб наверняка.

anonymous
()
Ответ на: комментарий от sudopacman

есть же guix, как я понял, это улучшенная и дополненная версия. разве что надо scheme шарить, чтобы там все эти конфиги писать.

Интересно, использует ли guix кто-нить здесь, хм.

Keltir
()
Ответ на: комментарий от ixrws

А что она прям была эта эпоха?

Да была.

Было: https://wiki.gentoo.org/wiki/Project:Hardened

Стало: https://wiki.gentoo.org/wiki/Project:Security

А теперь пробили очередное дно:

собирает стабильные пакеты с флагами по умолчанию для профиля 17.1/desktop/plasma/systemd

anonymous
()
Ответ на: комментарий от dv76

под ppc64 даже профиля с plasma не водится

10 лет назад собирал KDE-4 под ppc. Сменил amd64 на ppc в ebuild-ax и все собралось и заработало.

anonymous
()
Ответ на: комментарий от Zhbert

А в том, что это мета-дистрибутив.

И ты сам можешь решить, что тебе надо в твоей системе, а что нет.

Chord ★★★★
()
Ответ на: комментарий от Zhbert

Ты на freebsd видно н сидел.
Всё что и так годится - бинарное, а всякая экзотика - пересобираешь.
Самый простой кейс - поправить правила для более свежей версии софта, который соберётся и со старыми зависимостями.

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

ну для этого гента и фрибсд вродь как не нужна. любой дистр должен давать возможность пересобрать пакет с юзерфлагами/патчами же по задумке.

И это получается точечная сборка пакетов. глобальный make.conf сюда как-то уже плохо лепится.

Keltir
()
Ответ на: комментарий от anonymous

Для ряда нужных мне пакетов я сам пишу ebuild’ы :( Не знаю, чем отсутствие софта может быть лучше.

grem ★★★★★
() автор топика
Ответ на: комментарий от grem

сам пишу ebuild’ы

лучше рисовать схемы.

anonymous
()
Ответ на: комментарий от B0B

Лента необходима. Есть ряд задач которые решает только Генто. Раньше было проще собрать правильную систему, а сегодня надо сильно напрячься.

Генто необходимо завести супер стабильный профиль, добавить еще один KEYWORDS: ~amd64, amd64 и !amd64

Также добавить воспроизводимых сборки.

Еще надо профиль без systemd, elogind, dbus, polkit+JS, JIT и прочей дряни.

anonymous
()
Ответ на: комментарий от grem

Проэкт Hardened стагнирует уже лет 10, это факт.

И проблема в том, что людей которые могут его поднять уже нет.

anonymous
()
Ответ на: комментарий от B0B

Почему? Многие заинтересованы в безопасности!

anonymous
()
Ответ на: комментарий от anonymous

Были желающие поддерживать - поддерживали. Нет желающих - не поддерживают. В принудительном порядке ментейнеров должны выделить?

grem ★★★★★
() автор топика
Ответ на: комментарий от Korchevatel

Смысл «генты» – в компиляции ПО под конкретное «железо»

Вот да. Или подскажите бинарный дистр где все собрано с AVX512. x86-64-v4 как сегодня принято говорить-с. В клирлинукс завезли вагон оптимизона но во-первых ни для чего толком непригодно и уж тем более для десктопа, а во-вторых все же про бейслайн там такой не слышал.

anonymous
()

Уходит эпоха.

CYB3R ★★★★★
()
Ответ на: комментарий от cetjs2

ОоооОООЧень больно. Волшебный идеальный лучший язык мир бы на нем переписать если бы он на декстопе (не Ryzen™ 9 5950X) как-то работал в прожектах крупнее плеера.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.