OpenForum RSS: Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root https://www.opennet.ru/openforum/vsluhforumID3/138182.html Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о предоставлении возможности сборки FreeBSD в непривилегированных окружениях, не требующих наличия прав root. Избавление от компонентов, выполняемых во время сборки с правами root, позволит повысить безопасность инфраструктуры для формирования релизов FreeBSD, снизить поверхность атаки на сборочное окружение и упростить организацию автоматизированных сборок...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64124<br> Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (Смузихлеб забывший пароль) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#123 Thu, 30 Oct 2025 23:19:07 GMT Доо. Окодемеки-то в бзде всё по уму решают. Наверное, с мелом в руке и прямо на доске рисуя. Мб ещё ещё несколько лет изображая активную работу и рисуя отчёты/патенты/научные_статьи, куда проср* потратили очередную партию пожертвований. <br>Другой вопрос, по какому уму ? И, вероятно, сильно альтернативному ибо сколько бы ни изображали активную работу - всё равно получается... бздя. Хлам, который годится лишь для локалхоста, причём, не любого, а того ещё любителя, которого поискать надо. Вероятно, даже они сами *этим* не пользуются<br> Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (User) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#119 Thu, 30 Oct 2025 09:56:06 GMT &gt;&gt;Да, примерно в 100% практических случаев repository mirroring - _штатная_ функциональность СКВ.<br>&gt; Штатная - это я сделал git clone и оно автоматически заработало? Прям <br>&gt; совсем совсем из коробки? Интересно и как, если учесть, что git <br>&gt; ни в виде юнита не запущен ни по ipc сообщений не <br>&gt; отправляет. Или нужно что-то ещё?<br><br>Вы когда-нибудь видели коммерческую разработку, которая бы использовала вот голый git без соответствующей обвязки? А по-че-мууу? <br><br>&gt; Вы в своём первом сообщении писали про <br>&gt;&gt;Комуннада - пользуют ansible-salt-puppet-chef - блин, думаю я что у cfengine и то установок больше будет...<br>&gt; В ходе обсуждения выяснилось, что для достижения результата вам нужно добавить сюда <br>&gt; ci/cd. Теперь вот про клонирование разговариваем. И это мы до сих <br>&gt; пор говорим исключительно про возможность автоматически пересобрать пакет, что в nix <br>&gt; делается буквально несколькими строчками.<br><br>А у вас это всё - ну вот "забесплатно" уже есть. Оно все - поверх СКВ живет в реальной жизни, и да - это "СКВ" Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#118 Thu, 30 Oct 2025 08:55:11 GMT &gt;Да, примерно в 100% практических случаев repository mirroring - _штатная_ функциональность СКВ.<br><br>Штатная - это я сделал git clone и оно автоматически заработало? Прям совсем совсем из коробки? Интересно и как, если учесть, что git ни в виде юнита не запущен ни по ipc сообщений не отправляет. Или нужно что-то ещё?<br><br>Вы в своём первом сообщении писали про<br>&gt;Комуннада - пользуют ansible-salt-puppet-chef - блин, думаю я что у cfengine и то установок больше будет...<br><br>В ходе обсуждения выяснилось, что для достижения результата вам нужно добавить сюда ci/cd. Теперь вот про клонирование разговариваем. И это мы до сих пор говорим исключительно про возможность автоматически пересобрать пакет, что в nix делается буквально несколькими строчками.<br>&gt;Задачи пакетного менеджера - внезапно - установка\обновление\поиск\отслеживание зависимостей\удаление пакетов. Примерно "всё".<br><br>Сборка пакетов гвозядми прибитна к абсолютно всем пакетным менеджерам. Просто так достать пакет из npm и установить его как deb внезапно не получ Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (User) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#117 Thu, 30 Oct 2025 08:12:58 GMT &gt;Ну, т.е. идея синхронизации репозитория с апстримом - не знакома?<br><br>Умерьте вашу фантазию, и перестаньте пропускать половину моих слов. Я вам раньше писал<br>&gt;Каким образом это произойдет? Вы на список рассылки подписаны? Самописный скрипт мониторит репозитории? Руками?<br><br>Отлично, через гит, а как? У вас git pull в кроне? Вы на гитхабе следите за проектом через функционал гитхаба?<br><br>Ну в общем, "не видели" и "не знаете". Да, примерно в 100% практических случаев repository mirroring - _штатная_ функциональность СКВ. И нет, обкостыливать скриптами списки рассылки(ТМ) для этого не требуется. 2025 год на дворе, ау!<br><br>&gt;Первоначально я начал разговор о примитивности пакетного менеджера freebsd, а вы порекомендовали мне другие утилиты. И до сих пор вы упорно пытаетесь преваратить задачу из сборки пакетов в администрирование парка машин.<br><br>Ну, еще раз - задача "пакетного менеджера" НЕ в "сборке пакетов" - она сама по себе ровным счетом никакой ценности не имеет. Если кто приколотил одно к другому... Ну, удачи ему. З Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#116 Thu, 30 Oct 2025 07:39:01 GMT &gt;Ну, т.е. идея синхронизации репозитория с апстримом - не знакома?<br><br>Умерьте вашу фантазию, и перестаньте пропускать половину моих слов. Я вам раньше писал<br>&gt;Каким образом это произойдет? Вы на список рассылки подписаны? Самописный скрипт мониторит репозитории? Руками?<br><br>Отлично, через гит, а как? У вас git pull в кроне? Вы на гитхабе следите за проектом через функционал гитхаба?<br>&gt;Ну, примерно "да" - и вам советую, не стоит оно того.<br><br>Если вам что-то то нужно, то значит это вам не нужно, User постановил.<br>&gt;Разговор про пратически имеющиеся задачи и их решения.<br><br>Первоначально я начал разговор о примитивности пакетного менеджера freebsd, а вы порекомендовали мне другие утилиты. И до сих пор вы упорно пытаетесь преваратить задачу из сборки пакетов в администрирование парка машин.<br>&gt;для забивания гвоздей - нет.<br><br>Удивительно, что это вы признаёте. Сколько тут(и не только) было жалоб, на то что на linux/freebsd проблематично поставить случайную версию программы, а не текущую из репозитория? Скажите и этой потре Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (bOOster) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#115 Thu, 30 Oct 2025 05:52:07 GMT Во Фре есть Jails. С 2000 годов. И там все замечательно в изолированном пространстве собирается. Только оголтелые есстественно об этом не знают. <br>"Чукча не читатель, чукча писатель"... <br> Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (bOOster) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#114 Thu, 30 Oct 2025 05:44:36 GMT Только вот полноценных Jail нет. В которых, на FreeBSD, можно все это делать задолго до того момента когда Alt в пеленки дристать перестал.. <br> Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (User) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#113 Thu, 30 Oct 2025 04:29:20 GMT &gt;&gt;вот так сразу и <br>&gt; Вы опять отвечаете не на мой вопрос, а на какой-то другой. Я <br>&gt; спрашиваю как именно вы это обнаруживаете, а не когда.<br><br>А я еще раз повторяю, что в озвученном варианте вопрос лишен какого-либо практического смысла. Если у вас нет обсессионно-компульсивного расстройства "5.4.300" ничем не хуже "5.4.301", а о тех случаях, когда разница таки есть - вы обычно узнаете более другим образом и принимаете соответствующие меры.<br><br>&gt;&gt;Ээээ... вы про git hooks когда-нибудь слышали?<br>&gt; Рискну предположить, что вы опять поменяли тему разговора и говорите уже о <br>&gt; проекте, который разрабатываете в вашем же гите.<br><br>Эээ... Ну, т.е. идея синхронизации репозитория с апстримом - не знакома? Или просто про git hooks не слышали, и не представляете, как\когда и какие отрабатывают? <br>Ну... зато конфигу nixos знаете. Отличный размен, я считаю - просто отличный. <br><br>&gt;&gt;какого ляда заниматься самостоятельной сборкой у себя на машине? Чтобы что?<br>&gt; Про локальные патчи вы уже забыли? Про опции сборки?<br><br>Ну, примерн Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/138182.html#108 Wed, 29 Oct 2025 19:39:27 GMT &gt;вот так сразу и<br><br>Вы опять отвечаете не на мой вопрос, а на какой-то другой. Я спрашиваю как именно вы это обнаруживаете, а не когда.<br>&gt;Ээээ... вы про git hooks когда-нибудь слышали?<br><br>Рискну предположить, что вы опять поменяли тему разговора и говорите уже о проекте, который разрабатываете в вашем же гите.<br>&gt;какого ляда заниматься самостоятельной сборкой у себя на машине? Чтобы что?<br><br>Про локальные патчи вы уже забыли? Про опции сборки?<br>&gt;А если этих машин - ну не один локалхост под кроватью, то что? На всем табуне собирать?<br><br>Бинарный кэш изобретён, разговор не про него.<br>&gt;Ну понимаете - "моя" задача есть у всех. Вот ВООБЩЕ у всех.<br><br>Молоток лучше микроскопа - он нужен всем, вот вообще всем. Даже шестилетнему ребёнку и даже моднице с маникюром. А вот микроскопы - они ненужны.<br>&gt;Вот ВООБЩЕ у всех. 99,99% инсталляций этих самых линуксов<br><br>Особенно vps-ы, домашние установки, рабочие места и так далее.<br>&gt;Ваша... ну, эээ... Вот у вас.<br><br>Расскажите об этом freebsd-шникам, пусть удаляют сборку без рута обратно. И