Позволяет перепаковывать имеющиеся в репозитории пакеты, чем разламывает систему. Нужно ограничить такую возможность.
Думаю, будет достаточно запретить перепаковку любых пакетов, собранных сборочницей, без привязки к названиям.
Отличная идея!
По хорошему виртуальных тоже, но, думаю, для начала хотя бы так.
(Ответ для Sergey V Turchin на комментарий #3) > По хорошему виртуальных тоже Для примера можно представить непойми откуда взятый webсlient-100500.deb для перепаковки.
(Ответ для Sergey V Turchin на комментарий #3) > По хорошему виртуальных тоже, но, думаю, для начала хотя бы так. Как получить список всех виртуальных пакетов?
(In reply to Vitaly Lipatov from comment #5) > (Ответ для Sergey V Turchin на комментарий #3) > > По хорошему виртуальных тоже, но, думаю, для начала хотя бы так. > Как получить список всех виртуальных пакетов? online или offline ?
offline (для каждого репозитория надо отдельно спрашивать): pkglist-query '%{provides}\n' /var/lib/apt/lists/download.basealt.ru_pub_distributions_ALTLinux_Sisyphus_x86%5f64_base_pkglist.classic pkglist-query '%{provides}\n' /var/lib/apt/lists/download.basealt.ru_pub_distributions_ALTLinux_Sisyphus_noarch_base_pkglist.classic pkglist-query '%{provides}\n' /var/lib/apt/lists/download.basealt.ru_pub_distributions_ALTLinux_Sisyphus_x86%5f64-i586_base_pkglist.classic
(Ответ для Sergey V Turchin на комментарий #3) > По хорошему виртуальных тоже Не сразу догадался до более реального примера: многие пакеты библиотек в других дистрибутивах называются по другому, но в наших пакетах могут реализоваться виртуальными для совместимости. Например, qt6-qtbase-x11. Перепаковка бинарного пакета qt6-qtbase-x11 из другого дистрибутива сломает систему.
(Ответ для Sergey V Turchin на комментарий #8) > (Ответ для Sergey V Turchin на комментарий #3) > > По хорошему виртуальных тоже > Не сразу догадался до более реального примера: > многие пакеты библиотек в других дистрибутивах называются по другому, но в > наших пакетах могут реализоваться виртуальными для совместимости. Например, > qt6-qtbase-x11. Перепаковка бинарного пакета qt6-qtbase-x11 из другого > дистрибутива сломает систему. Перепаковка ничего не сломает, а вот установить такой вряд ли пакет получится. Более того, можно взять такой пакет из другого дистрибутива и поставить его без перепаковки. Может быть, заведёте багу о запрете в rpm установки посторонних пакетов? Это было бы замечательно, а то скачивают и ставят не пойми что.
(Ответ для Vitaly Lipatov на комментарий #9) > Перепаковка ничего не сломает, а вот установить такой вряд ли пакет > получится. > Более того, можно взять такой пакет из другого дистрибутива и поставить его > без перепаковки. Вы противоречите самому себе.
(Ответ для Vitaly Lipatov на комментарий #9) > Может быть, заведёте багу о запрете в rpm установки посторонних пакетов? Я не против, заведите. > Это было бы замечательно, а то скачивают и ставят не пойми что. В этом случае все дополнительные действия делает пользователь самостоятельно более осознавая происходящее. P.S. В будущем это может стать возможным, т.к. работа в этом направлении ведётся AFAIK.
(Ответ для Sergey V Turchin на комментарий #10) > (Ответ для Vitaly Lipatov на комментарий #9) > > Перепаковка ничего не сломает, а вот установить такой вряд ли пакет > > получится. > > Более того, можно взять такой пакет из другого дистрибутива и поставить его > > без перепаковки. > Вы противоречите самому себе. Не противоречит. Одним действием в eepm нельзя перепаковать и установить пакет из другого бранча Альта. Есть два независимых действия: перепаковка и установка. Я не понимаю зачем запрещать что-то перепаковывать? Проблема действительно в том, что пользователь может поставить произвольный пакет не из репозитория, нарушив целостность системы. Но мы действительно хотим запретить это делать? Как тогда быть мантейнерам и сторонним разработчикам, если такое реализовать? Мне очевидно, что проблема не в системе, ни в rpm и ни в eepm. Проблема в администраторе системы, который не понимает, что делает. Нужно людей образовывать, а не пытаться сделать систему, которую нельзя сломать её администратору.
(Ответ для Антон Мидюков на комментарий #12) > (Ответ для Sergey V Turchin на комментарий #10) > > (Ответ для Vitaly Lipatov на комментарий #9) > > > а вот установить такой вряд ли пакет получится. > > > можно взять такой пакет из другого дистрибутива и поставить его > > Вы противоречите самому себе. > Не противоречит. Не получится, но можно, ага.
(Ответ для Антон Мидюков на комментарий #12) > Я не понимаю зачем запрещать что-то перепаковывать? Переливать из пустого в порожнее никто не пытается запрещать. > Проблема действительно в том, что пользователь может поставить произвольный пакет > не из репозитория, нарушив целостность системы. Не произвольный, а точно определённый, как ломающий. > Но мы действительно хотим запретить это делать? Да. Нам не нужны пакеты, ломающие систему. > Проблема в администраторе системы, который не понимает, что делает. Нужно людей > образовывать, а не пытаться сделать систему, которую нельзя сломать её > администратору. Доведите до сведения архитекторов Windows, а то они сидят на кипах документации и не знают, как её всучить этим всем горе-администраторам.
(Ответ для Sergey V Turchin на комментарий #13) > (Ответ для Антон Мидюков на комментарий #12) > > (Ответ для Sergey V Turchin на комментарий #10) > > > (Ответ для Vitaly Lipatov на комментарий #9) > > > > а вот установить такой вряд ли пакет получится. > > > > можно взять такой пакет из другого дистрибутива и поставить его > > > Вы противоречите самому себе. > > Не противоречит. > Не получится, но можно, ага. Даже не так. "Не получится через epm, но можно без него." -- признание автора?
(Ответ для Sergey V Turchin на комментарий #15) > (Ответ для Sergey V Turchin на комментарий #13) > > (Ответ для Антон Мидюков на комментарий #12) > > > (Ответ для Sergey V Turchin на комментарий #10) > > > > (Ответ для Vitaly Lipatov на комментарий #9) > > > > > а вот установить такой вряд ли пакет получится. > > > > > можно взять такой пакет из другого дистрибутива и поставить его > > > > Вы противоречите самому себе. > > > Не противоречит. > > Не получится, но можно, ага. > Даже не так. > "Не получится через epm, но можно без него." -- признание автора? Откуда цитата? Или это не цитата? Но тогда что?
(Ответ для Антон Мидюков на комментарий #16) > > "Не получится через epm, но можно без него." > Откуда цитата? Или это не цитата? Но тогда что? Интерпретация. Цитаты тут по другому обозначаются.
(Ответ для Sergey V Turchin на комментарий #17) > (Ответ для Антон Мидюков на комментарий #16) > > > "Не получится через epm, но можно без него." > > Откуда цитата? Или это не цитата? Но тогда что? > Интерпретация. Цитаты тут по другому обозначаются. Какая-то странная интерпретация. Я написал в 12 комментарии суть проблемы. Предлагаю разойтись. Ничего тут не исправить.
(Ответ для Sergey V Turchin на комментарий #15) > (Ответ для Sergey V Turchin на комментарий #13) > > (Ответ для Антон Мидюков на комментарий #12) > > > (Ответ для Sergey V Turchin на комментарий #10) > > > > (Ответ для Vitaly Lipatov на комментарий #9) > > > > > а вот установить такой вряд ли пакет получится. > > > > > можно взять такой пакет из другого дистрибутива и поставить его > > > > Вы противоречите самому себе. > > > Не противоречит. > > Не получится, но можно, ага. > Даже не так. > "Не получится через epm, но можно без него." -- признание автора? Обсуждение выглядит уже бессмысленно. Моё утверждение в том, что установить в систему такой перепакованный пакет не получится, но вы никак не запретите человеку взять этот пакет без перепаковки и впихнуть в свою систему, разломав её. Возможно такие опасения пакетов из других дистрибутивов это проявление Ачофобии, но вряд ли epm тут поможет.
(Ответ для Антон Мидюков на комментарий #18) > Предлагаю разойтись. Вы хотели пофлудить. Это можно было сделать в bug#56185 > Ничего тут не исправить. Не исправляйте, баг не вам.
(Ответ для Vitaly Lipatov на комментарий #19) > Обсуждение выглядит уже бессмысленно. Да. Предлагаю вернуться с comment#0
(Ответ для Sergey V Turchin на комментарий #20) > (Ответ для Антон Мидюков на комментарий #18) > > Предлагаю разойтись. > Вы хотели пофлудить. Это можно было сделать в bug#56185 > Нет. Я по существу пишу.
(Ответ для Антон Мидюков на комментарий #12) > пытаться сделать систему, которую нельзя сломать её администратору. eepm -- инструмент НЕ для администартора.
(Ответ для Sergey V Turchin на комментарий #23) > (Ответ для Антон Мидюков на комментарий #12) > > пытаться сделать систему, которую нельзя сломать её администратору. > eepm -- инструмент НЕ для администартора. root не является администратором? Пользователь, имеющий право повышать привилегии при помощи sudo не администратор?
(Ответ для Антон Мидюков на комментарий #24) > root не является администратором? Администратор является человеком, но человек не является администратором. > Пользователь, имеющий право повышать > привилегии при помощи sudo не администратор? Тот пользователь, для которого eepm -- не администратор. Он лишь чайник, которому дали ключи от машины и возможность водить без прав.
(Ответ для Антон Мидюков на комментарий #24) > root не является администратором? useradd -u 0 pupkin , вот пользователь eepm. ;-)
(Ответ для Sergey V Turchin на комментарий #25) > (Ответ для Антон Мидюков на комментарий #24) > > root не является администратором? > Администратор является человеком, но человек не является администратором. > Это софистика. > > Пользователь, имеющий право повышать > > привилегии при помощи sudo не администратор? > Тот пользователь, для которого eepm -- не администратор. Он лишь чайник, > которому дали ключи от машины и возможность водить без прав. Нет. Человек, севший за руль, является водителем независимо от того, есть у него права или нет, умеет он водить машину или нет: https://www.autonews.ru/news/5825a3529a7947474312728f
(Ответ для Антон Мидюков на комментарий #27) > Нет. Человек, севший за руль, является водителем независимо от того, есть у > него права или нет, умеет он водить машину или нет: Тогда уберите у него подушку безопасности, ABS и ESP. Пускай водит сам нормально.
(Ответ для Sergey V Turchin на комментарий #28) > (Ответ для Антон Мидюков на комментарий #27) > > Нет. Человек, севший за руль, является водителем независимо от того, есть у > > него права или нет, умеет он водить машину или нет: > Тогда уберите у него подушку безопасности, ABS и ESP. Пускай водит сам > нормально. Нет. Не надо ничего убирать. Нужно работать надо повышением уровня образования пользователей, о чём я и писал в 12 комментарии. Водителей принуждают сдавать на права, предварительно обучаться в автошколе. Пользователей, желающих использовать компьютер самостоятельно, надо на компьютерные курсы посылать. Альтернатива то известна - Android-оподобная ОС без администратора.
Да, только обсуждаемый вопрос в данном случае это некий "автопилот" в машине (уже если по аналогии с машиной) - за тебя ведёт, но что делает ты не понимаешь. Как бы ты на права не сдавал, но если ты доверяешься автопилоту, то риски аварии растут непропорционально.
(Ответ для Антон Мидюков на комментарий #29) > > Тогда уберите у него подушку безопасности, ABS и ESP. Пускай водит сам > > нормально. > Нет. Не надо ничего убирать. Нужно работать надо повышением уровня > образования пользователей А, да, Пару томиков документации в обе руки. Пусть изучает прямо на ходу. ;-) > Водителей принуждают сдавать на права, предварительно обучаться в автошколе. Как только принудите пользователей -- милости просим! ;-)
(Ответ для Anton Farygin на комментарий #30) ... > Как бы ты на права не сдавал, но если ты доверяешься автопилоту, то риски > аварии растут непропорционально. Вы автопилотом-то пользовались? Риски аварии снижаются при использовании автопилота. https://4pda.to/2024/06/30/429397/issledovanie_avtomobili_s_avtopilotom_rezhe_popadayut_v_dtp/ На всякий случай полный список всех 13 уловок в спорах: https://www.elitarium.ru/spor-sofizm-ulovka-opponent-tezis-argument-fakt-istina-ponyatie-dokazatelstvo-priem-logika-zakon-mysl-suzhdenie/
(Ответ для Vitaly Lipatov на комментарий #32) > Риски аварии снижаются при использовании > автопилота. Gemini говорит "Да, однако, риск может повыситься *из-за ошибок программы*( eepm? ;-) ), недостаточного опыта водителя или его невнимательности".
(Ответ для Vitaly Lipatov на комментарий #32) [...] > https://4pda.to/2024/06/30/429397/ > issledovanie_avtomobili_s_avtopilotom_rezhe_popadayut_v_dtp/ Там написано: "современные интеллектуальные системы не запрограммированы на сложные сценарии".
(Ответ для Vitaly Lipatov на комментарий #32) > https://4pda.to/2024/06/30/429397/ > issledovanie_avtomobili_s_avtopilotom_rezhe_popadayut_v_dtp/ А вот вам и про софистику -- менее урезанная версия. В ней говорится "один из экспертов назвал результаты интересными, но крайне предварительными в плане оценки безопасности беспилотных автомобилей". https://naked-science.ru/article/hi-tech/uchenye-sravnili-avarijno
Вот прямо наш случай - пользователь доверяет автоматике и попадает в аварию: https://auto.mail.ru/article/110794-rossiyanin-obvinil-v-dtp-kruiz-kontrol-avtomobilya-gac/
(Ответ для Anton Farygin на комментарий #36) > Вот прямо наш случай - пользователь доверяет автоматике и попадает в аварию: > https://auto.mail.ru/article/110794-rossiyanin-obvinil-v-dtp-kruiz-kontrol- > avtomobilya-gac/ Не имеют никакого отношения автопилоты на дорогах общего пользования к установке пакетов в систему. Если вы тут луддиты, которые против автоматизации, так и скажите. Я так понимаю, и коробка автомат тоже небезопасно, надо вручную скорости переключать, так больше контроля. Зачем в этой баге опять стали разводить флуд, не ясно. Для флуда уже была задача, пишите туда.
(In reply to Vitaly Lipatov from comment #19) > Обсуждение выглядит уже бессмысленно. > Моё утверждение в том, что установить в систему такой перепакованный пакет > не получится, но вы никак не запретите человеку взять этот пакет без > перепаковки и впихнуть в свою систему, разломав её. Для исключения таких ситуаций как раз придумали межпакетные зависимости. Которые обсуждаемый инструмент отлично помогает обходить. И я понимаю что цель этого была другая, а не то, что стали с этим инструментом делать пользователи. Но изначальный посыл о том, что можно взять произвольный пакет, как-то его обработать и поставить в ту систему, для которой этот пакет не предназначен - тоже ошибочен.
(Ответ для Vitaly Lipatov на комментарий #37) > Если вы тут луддиты, которые против автоматизации, так и скажите. Ок, говорю прямо -- вы луддит, который против автоматизации. Предлагаете пользователю вручную контролировать свои действия.
eepm-3.64.36-alt1 -> sisyphus: Tue Oct 14 2025 Vitaly Lipatov <lav@altlinux.ru> 3.64.36-alt1 - epm repack: clean arch build info files (#482) - epm play codium: direct download by version - epm prescription i586-fix: update for all RHEL compatible distro - epm play: added RenameMyTVSeries (eterbug #18588) (#486) - epm play yandex-music: replace repacked client to official client (eterbug #18600) (#489) - epm play: add GitHub Desktop (#490) - epm play telegram: update icons path (eterbug #17865) (#483) - po: update russian translation - epm status --original: return false for unsupported distro - epm repack: forbid repack for original and already repacked packages (ALT bug 56355) - epm play: added stub for DaVinci Resolve (#487) - epm play popcorn-time: fix PKGURL (eterbug #17865) (#485) - epm play: added ascon-kompas3d (eterbug #18603) (#491) - epm play elyprismlauncher: skip version for install (fix issue #493) - epm repack bitrix24: use external ffmpeg - epm plau: updated RustRover download path (#494) - epm play trueconf: always install latest version - epm play: add grdcontrol (eterbug #18608) (#495)
Спасибо. Посмотрим как оно дальше будет жить.
