Танки в Росе

Решил сюда скопипастить свой текст, чтобы давать на него ссылку.

1. В репозиториях Росы есть пакет portwot-install. Это упакованный в /usr/bin/ http://portwine-linux.ru/world-of-tanks-linux/: самораспаковывающийся архив весом 350 МБ, в который входит wine, скомпилированный не на Росе, а также игра World of Tanks. То, что пакет portwot-install зависит от wine — это лишь способ избежать прописывания вручную кучи рантайм-зависимостей бинарников wine идущих в комплекте. При этом Роса не позволяет поставить wine/wine64/wine32 одновременно, а пакет зависит только от одного из этих wine без причин на то, не позволяя поставить другой (в дебиане используется update-alternatives для симлинков /usr/bin/wine, а пакетная система умеет в зависимости по логическому оператору «или»).

При распаковке бинарники копируются в $HOME и там и остаются, при выходе новой версии пакета копируются заново. Это нарушает иерархию файловой системы, точнее, не соответствует ей вообще никак. Бинарники в $HOME тоже очень сильно для пакета из репозиториев.

Нарушает безопасность, т.к. цепочка упаковки включает:

1. Разработчик World of Tanks, проприетарь
2. Разработчики сторонних проприетарных компонентов Worl of Tanks, если таковые имеются
3. Упаковщик PortWot
4. Сторонние библиотеки, которые упаковщик PortWoT подкладывает в wine

Стоит напомнить историю о том, как шифровальщик «Петя» начал распространение с обновлением проприетарной программы в результате взлома ее разработчиков: https://www.google.ru/search?q=medoc+шифровальщик

Никаких техник безопасности для предотвращения доступа к файловой системе, что не нужно для игры «Танки», не применяется. Может быть, там в префиксе wine нет симлинков на $HOME, я не смотрел, а если есть или нет, в любом случае подобное нужно оборачивать в firejail/apparmor.

Предлагаю этот пакет удалить из contrib и перенести в отдельный репозиторий, который не будет подключен в дистрибутивах из коробки.

То, что такое вообще попало в репозиторий от контрибьютора из вконтакте (@survolog) у меня подорвало всякое доверие репозиториям Росы.

2. В пакет wine-staging https://abf.io/import/wine/blob/rosa2016.1/wine.spec включен dxvk опять блобами (но сборка невозможна из-за отсутствия в Росе любых кросс-компиляторов, кроме gcc-avr, а там нужен mingw). Совсем непонятно, зачем dxvk быть внутри пакета wine-staging, он к нему не относится, если сделаете ctrl+f по спеку, то поймете, почему.

Разговоры с автором этих поделий ни к чему, кроме троллинга с его стороны и перехода меня на жесткий стеб Росы, не привели. В. Потапов посоветовал написать вам.

Чтобы это не использовалось кем-то в качестве «аргумента», сразу скажу, что да, я не пользуюсь Росой, потому что не устраивает полуроллинговая модель обновлений и качество репозитория, но ROSA Fresh R6 KDE4 была моим первым десктопным дистрибутивом GNU/Linux. Пользуюсь Ubuntu, недавно сделал свой репозиторий https://gitlab.com/nixtux-packaging/utils-ppa/blob/master/README.md для Ubuntu, т.к. она у меня не только на локалхосте, а сейчас некоторые мои пакеты готовятся к репозиториям Debian/Ubuntu. Это письмо написал, т.к. конфликт зашел слишком далеко, было придумано много аргументов, и не хочется, чтобы они пропали зря.

Статья https://nixtux.ru/450, после которой выделили wine-binfmt в отдельный пакет, тоже моя. Мой пулл-реквест, отключающий binfmt, был принят.

(https://vk.com/wall-114916478_309330)