Решил сюда скопипастить свой текст, чтобы давать на него ссылку.
1. В репозиториях Росы есть пакет portwot-install. Это упакованный в /usr/bin/ http://portwine-linux.ru/world-of-tanks-linux/: самораспаковывающийся архив весом 350 МБ, в который входит wine, скомпилированный не на Росе, а также игра World of Tanks. То, что пакет portwot-install зависит от wine — это лишь способ избежать прописывания вручную кучи рантайм-зависимостей бинарников wine идущих в комплекте. При этом Роса не позволяет поставить wine/wine64/wine32 одновременно, а пакет зависит только от одного из этих wine без причин на то, не позволяя поставить другой (в дебиане используется update-alternatives для симлинков /usr/bin/wine, а пакетная система умеет в зависимости по логическому оператору «или»).
При распаковке бинарники копируются в $HOME и там и остаются, при выходе новой версии пакета копируются заново. Это нарушает иерархию файловой системы, точнее, не соответствует ей вообще никак. Бинарники в $HOME тоже очень сильно для пакета из репозиториев.
Нарушает безопасность, т.к. цепочка упаковки включает:
- Разработчик World of Tanks, проприетарь
- Разработчики сторонних проприетарных компонентов Worl of Tanks, если таковые имеются
- Упаковщик PortWot
- Сторонние библиотеки, которые упаковщик PortWoT подкладывает в wine
Стоит напомнить историю о том, как шифровальщик «Петя» начал распространение с обновлением проприетарной программы в результате взлома ее разработчиков: https://www.google.ru/search?q=medoc+шифровальщик
Никаких техник безопасности для предотвращения доступа к файловой системе, что не нужно для игры «Танки», не применяется. Может быть, там в префиксе wine нет симлинков на $HOME, я не смотрел, а если есть или нет, в любом случае подобное нужно оборачивать в firejail/apparmor.
Предлагаю этот пакет удалить из contrib и перенести в отдельный репозиторий, который не будет подключен в дистрибутивах из коробки.
То, что такое вообще попало в репозиторий от контрибьютора из вконтакте (@survolog) у меня подорвало всякое доверие репозиториям Росы.
2. В пакет wine-staging https://abf.io/import/wine/blob/rosa2016.1/wine.spec включен dxvk опять блобами (но сборка невозможна из-за отсутствия в Росе любых кросс-компиляторов, кроме gcc-avr, а там нужен mingw). Совсем непонятно, зачем dxvk быть внутри пакета wine-staging, он к нему не относится, если сделаете ctrl+f по спеку, то поймете, почему.
Разговоры с автором этих поделий ни к чему, кроме троллинга с его стороны и перехода меня на жесткий стеб Росы, не привели. В. Потапов посоветовал написать вам.
Чтобы это не использовалось кем-то в качестве «аргумента», сразу скажу, что да, я не пользуюсь Росой, потому что не устраивает полуроллинговая модель обновлений и качество репозитория, но ROSA Fresh R6 KDE4 была моим первым десктопным дистрибутивом GNU/Linux. Пользуюсь Ubuntu, недавно сделал свой репозиторий https://gitlab.com/nixtux-packaging/utils-ppa/blob/master/README.md для Ubuntu, т.к. она у меня не только на локалхосте, а сейчас некоторые мои пакеты готовятся к репозиториям Debian/Ubuntu. Это письмо написал, т.к. конфликт зашел слишком далеко, было придумано много аргументов, и не хочется, чтобы они пропали зря.
Статья https://nixtux.ru/450, после которой выделили wine-binfmt в отдельный пакет, тоже моя. Мой пулл-реквест, отключающий binfmt, был принят.
Доброго времени. Я являюсь автором проекта и сайта http://portwine-linux.ru (но в репозитории Росы добавляю не я и к этому никак не причастен). Хочу прояснить некоторые моменты: 1 — по поводу иерархии: ни один «порт» и скрипт который я выкладываю на сайт, НЕЛЬЗЯ запустить от имени супер-пользователя (для этого есть строки в скриптах «от дураков»), соответственно он не может ничего сделать с самой системой. А устанавливается только в выбранный каталог, не затрагивая другие каталоги в $HOME (кроме создания ярлыка для запуска из меню) 2 — все «порты» использует «nosandbox» что изолирует префикс от Ваших файлов в домашнем каталоге и не имеет… Читать далее »
Добрый вечер. Спасибо за комментарий. К самому порту нет претензий нет, вопрос лишь к целесообразности его упаковки в репозиторий. 1 — иерархия нарушается потому, что порт не раскладывается по системе, а также кладет бинарные файлы в $HOME (домашний каталог пользователя). Это допустимо и правильно для порта, предназначенного для скачивания с сайта, как Вы и задумывали свой PortWine, но недопустимо для пакета в репозиториях. 2 — это хорошо, но вы, наверное, имели в виду sandbox, а не nosandbox 3 — об этом и речь, что вайн скомпилирован не на Росе и лежит в репозитории Росы, а еще копируется в домашний каталог… Читать далее »