Танки в Росе

Решил сюда скопипастить свой текст, чтобы давать на него ссылку.

1. В репозиториях Росы есть пакет portwot-install. Это упакованный в /usr/bin/ http://portwine-linux.ru/world-of-tanks-linux/: самораспаковывающийся архив весом 350 МБ, в который входит wine, скомпилированный не на Росе, а также игра World of Tanks. То, что пакет portwot-install зависит от wine — это лишь способ избежать прописывания вручную кучи рантайм-зависимостей бинарников wine идущих в комплекте. При этом Роса не позволяет поставить wine/wine64/wine32 одновременно, а пакет зависит только от одного из этих wine без причин на то, не позволяя поставить другой (в дебиане используется update-alternatives для симлинков /usr/bin/wine, а пакетная система умеет в зависимости по логическому оператору «или»).

При распаковке бинарники копируются в $HOME и там и остаются, при выходе новой версии пакета копируются заново. Это нарушает иерархию файловой системы, точнее, не соответствует ей вообще никак. Бинарники в $HOME тоже очень сильно для пакета из репозиториев.

Нарушает безопасность, т.к. цепочка упаковки включает:

  1. Разработчик World of Tanks, проприетарь
  2. Разработчики сторонних проприетарных компонентов Worl of Tanks, если таковые имеются
  3. Упаковщик PortWot
  4. Сторонние библиотеки, которые упаковщик PortWoT подкладывает в wine

Стоит напомнить историю о том, как шифровальщик «Петя» начал распространение с обновлением проприетарной программы в результате взлома ее разработчиков: https://www.google.ru/search?q=medoc+шифровальщик

Никаких техник безопасности для предотвращения доступа к файловой системе, что не нужно для игры «Танки», не применяется. Может быть, там в префиксе wine нет симлинков на $HOME, я не смотрел, а если есть или нет, в любом случае подобное нужно оборачивать в firejail/apparmor.

Предлагаю этот пакет удалить из contrib и перенести в отдельный репозиторий, который не будет подключен в дистрибутивах из коробки.

То, что такое вообще попало в репозиторий от контрибьютора из вконтакте (@survolog) у меня подорвало всякое доверие репозиториям Росы.

2. В пакет wine-staging https://abf.io/import/wine/blob/rosa2016.1/wine.spec включен dxvk опять блобами (но сборка невозможна из-за отсутствия в Росе любых кросс-компиляторов, кроме gcc-avr, а там нужен mingw). Совсем непонятно, зачем dxvk быть внутри пакета wine-staging, он к нему не относится, если сделаете ctrl+f по спеку, то поймете, почему.

Разговоры с автором этих поделий ни к чему, кроме троллинга с его стороны и перехода меня на жесткий стеб Росы, не привели. В. Потапов посоветовал написать вам.

Чтобы это не использовалось кем-то в качестве «аргумента», сразу скажу, что да, я не пользуюсь Росой, потому что не устраивает полуроллинговая модель обновлений и качество репозитория, но ROSA Fresh R6 KDE4 была моим первым десктопным дистрибутивом GNU/Linux. Пользуюсь Ubuntu, недавно сделал свой репозиторий https://gitlab.com/nixtux-packaging/utils-ppa/blob/master/README.md для Ubuntu, т.к. она у меня не только на локалхосте, а сейчас некоторые мои пакеты готовятся к репозиториям Debian/Ubuntu. Это письмо написал, т.к. конфликт зашел слишком далеко, было придумано много аргументов, и не хочется, чтобы они пропали зря.

Статья https://nixtux.ru/450, после которой выделили wine-binfmt в отдельный пакет, тоже моя. Мой пулл-реквест, отключающий binfmt, был принят.


(https://vk.com/wall-114916478_309330)

2
Отправить ответ

avatar
1 Comment threads
1 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Михаил НовоселовМихаил Recent comment authors
  Subscribe  
самые новые самые старые рейтинг
Сообщать по почте
Михаил
Гость

Доброго времени. Я являюсь автором проекта и сайта http://portwine-linux.ru (но в репозитории Росы добавляю не я и к этому никак не причастен). Хочу прояснить некоторые моменты: 1 — по поводу иерархии: ни один «порт» и скрипт который я выкладываю на сайт, НЕЛЬЗЯ запустить от имени супер-пользователя (для этого есть строки в скриптах «от дураков»), соответственно он не может ничего сделать с самой системой. А устанавливается только в выбранный каталог, не затрагивая другие каталоги в $HOME (кроме создания ярлыка для запуска из меню) 2 — все «порты» использует «nosandbox» что изолирует префикс от Ваших файлов в домашнем каталоге и не имеет… Читать далее »