Zajimalo by me, jak ma emerge system vyresene podpisovani balicku a vubec cele zabezpeceni sync procesu. Vrta mi to dost hlavou, jestli nekdo neni schopen tvarit se jako gentoo mirror a podvrhnout mi spatne informace o portage stromu a nasledne upravene ebuildy. Taky zabezpeceni balicku pomoci MD5 je dnes uz dost riskantni.
Pokud někoho tohle trápí, může vyzkoušet LFS, totiž Linux From Scratch (http://www.linuxfromscratch.org/). Tam není emerge, ani nic jinýho, co by se aspoň trošku tvářilo jako správce balíčků. Správce balíčků se jmenuje root, totiž správce systému :-) Instalace je dost krkolomná, ale podle návodu se dá lehko zvládnout.
Popravdě řečeno, tohle je i nejpohodlnější... Doopravdy mne nebaví přemýšlet nad tím, jakej linux vlastně mám, jaký balíčky mám použít a co se podělá při updatu. Linux nabízí kontrolu nad celým systemem a já nevím, proč bych o tohle měl kvůli nějakýmu zatracenýmu balíčkovadlu přijít.
Nějakej zlepšovák je ale stejně dobrý používat. Aspoň 'make DESTDIR=/cokoliv_mimo_system install'. Většina programů se takhle dá nainstalovat. Stačí to pak zabalit. Ušetří to spoustu práce, když se třeba nainstaluje nová verze programu a -- třeba nefunguje. U větších věcí a některých drobností (Qt, KDE, Gimp, Mozilla, Wine, DosEMU, TeX aj.) používám /opt/jmeno_programu. atd. Ale to už je jen tak pro zajímavost...
Je to "make DESTDIR=/.../" a - jak jsem napsal - nefunguje to se všemi balíčky. Občas tam bývá něco jako "make install_prefix=/.../", někdy taky dojde na ruční úpravu souboru Makefile a přenastavení proměnné PREFIX, té, co ji nastavuje configure. To, co jsem zmínil nahoře, je (snad) nejčastější, ale neplatí to vždycky. Třeba takový cdrtools (cdrecord, mkisofs, ...) ani nemají configure. Ale v Beyond Linux from Scratch je to popsáno pěkně. Tahle otrava asi v Gentoo odpadá :-)
Zdrojové kódy programů jsou kontrolovány pomocí MD5 a na podepisování samotných ebuildů se pracuje, předpokládám, že některá nadcházející verze portage to již bude umět. Abych byl konkrétnější: podle http://dev.gentoo.org/~swift/portage.html to portage již zvládá, ale mám pocit, že jsem neuspěl, když jsem to zkoušel.
Jen bych neco malo doplnil. Podepisovani pomoci GPG je k dispozici v posledni verzi portage. viz. http://www.gentoo.org/news/20041021-portage51.xml.
Zabezpeceni pomoci md5tek je dobre k tomu, aby vam nekdo nepodvrhnul na mirroru spatny tarball - proto je dobre pouzivat na rsync jiny server, nez z ktereho stahujete tarbally. Je nepravdepodobne, ze budou hacknuty ruzne mirrory stejnym clovekem, takze mate urcitou jistotu, ze musi sedet kontrolni soucty ulozene v portage stromu. GPG jsem zatim nezkousel, ale melo by to lepe resit problem s podvrzenim ebuildu. Pokud je mi znamo, tak neni zatim vyreseno hlidani eclassu (to jsou v podstate knihovny pro ebuildy aby se neduplikoval kod), takze neda se rict, ze by to bylo extremne bezpecne, ale urcite se to s novymi verzemi bude dale zlepsovat.