Зимой пробовал поставить 5й Альт. Сразу после установки команда "rpm -Va" выдала почти 2000 сообщений. Если пакеты в дистрибутиве собраны корректно, таких сообщений в свежеустановленной системе не должно быть вообще. А при эксплуатации системы они должны появляться в очень небольших количествах по мере внесения администратором правок в конфиги и т.п. Администратору должна быть известна причина появления каждого из сообщений. При таком их количестве (тысячи) это невозможно. Поэтому теряется важная способность команды rpm верифицировать систему. Итого, имеется две проблемы: 1) некая проблема с качеством сборки пакетов; 2) практическая невозможность использовать важную функциональность rpm.
Часть вопроса -- в control(8) (конфиги и права на бинарники), часть -- в alternatives, кое-что привносят хуки инсталятора, а остальное скорее надо попакетно смотреть (например, /lib/modules/*/modules.* надо бы делать %ghost, наверное). Провёл эксперимент с server-ovz.iso, собранным из сегодняшнего mkimage-profiles -- получилось 68 строк в выводе rpm -Va, из них две дюжины -- от двух ядер (std-def и ovz-el). Анализируемо, но тоже многовато. Думаю заняться в рамках mkimage-profiles. Для начала можно после завершения сборки очередной стадии выполнять rpm -Va | wc -l и фиксировать результат в логе (поможет livecd, но не установленной системе -- там надо будет думать, как сопрячь с kvm, у boyarsh@ были наработки в рамках автотестирования инсталятора).
Хозяйке на заметку: в bug #22226 imz@ упомянул %verifyscript (http://www.rpm.org/max-rpm/s1-rpm-inside-scripts.html#S2-RPM-INSIDE-VERIFYSCRIPT-SCRIPT) -- хотя с его применением этот самый объём вывода можно разве что увеличить, как пока понимаю.
Ещё хозяйке на заметку (и по потребности): %verify(not md5 size mtime)
