Citat:
NeznamTkoSam: Apatrid,
mnogi ljudi vole slackware upravo zato sto ne provjerava dependenciese. On jednostavno nema problema s time, sve je cisto.
Molim?!
Ja koliko razumijem, međuzavisnosti (dodatnih) paketa nijesu nešto što je naprasno uvedeno i diktirano distribucijom, niti postoje Linux distribucije koje to jednostavno mogu da ukinu, pa da, eto, sve "postane čisto".
Te zavisnosti od okruženja su dvojake:
- Direktne, zahtjevane paketom. Za neki program XYZ skineš *.tar.gz, raspakuješ, otiđeš u README, on fino kaže "treba ti biblioteka ABC, verzija D.E.F ili starija, biblioteka GHI, itd. itd. itd". Povrh toga, ima zahtjeva za toolchain, jedna od N verzija automake koja se koristi po kojekakvim projektima u OSS, itd. itd. itd.
- Indirektne, ljudi pronađu da se verzija M.N.Nj paketa kolje sa nečim drugim, da treba koristiti za jedan stariju dok se čeka da se taj problem razriješi.
To vam samo
izgleda čisto, gospodo. Bazni sistem Slackware vas ne tjera da odaberete neki poseban način kako ćete da se nosite sa tim međuzavisnostima između raznoraznih komponenti, ostavljena vam je sloboda i mogućnost da koristite neki od sistema spomenutih u naslovu,
ili da to sami i ručno radite ako odlučite da "prevodite iz tarball-a".
Ali to neko radi. Vi ili taj sistem, od tih međuzavisnosti bježanja nema, oni su realnost na svakom OSS sistemu, na *BSD isto kao i na Linux, jer nadogradnju (u smislu: aplikacije) nad kernelom koristimo i mi isto kao i BSD-jevci.
Svi Slack korisnici koje ja znam koriste mašinu u modu gdje pomalo kaskaju za razvojem aplikacija. Da, kad dovuku *.tar.gz to je najnovije što postoji, ali zato što je proces tako manuelan, to se radi s mijene pa na uštap. Preskoči se i poneki major release samog Slacka, čak.
Ta strategija, koja je Slack i kojekoga u Linux zajednici dobro služila, postaje nešto što je arhaično i pomalo opasno sa stanovišta sigurnosti. Pomalo, za rupe u našim aplikacijama ne postoje exploits kao kod MS, ali sve više ljudi vozi Linux mašine i u budućnosti će hakeri sve više pogledivati put naših čvorova.
Korišćenje takvog sistema za ažuriranje je krpljenje rupa tako kako se otkrivaju, nema tu nekakve mudrosti. Kad meni na Gentoo iziđe GLSA (General Linux Security Advisory), prva stvar je ažuriranje sistema.
Niko vas ne tjera da napuštate Slackware, imate svoje sisteme. Niti vam ja propagiram Portage kao svemoguću stvar. Ja što se pitam, ports sa FreeBSD je zakon, jedino tamo su inverzne međuzavisnosti proizvoljnog nivoa tretirane kako treba. Ali ne postoji za Linux. Nemam ja ništa protiv ni protiv Debianovog apt-get, pa vala ni protiv RPM (ko ima stomak ;)).
Samo vam kažem da kad pričate o tim sistemima za upravljanje paketima treba da budete svjesni širih implikacija. To nije samo priča mogu li ja ili ne, umijem li ja ili ne da raspakujem paket, pročitam prateću dokumentaciju, pokrenem ./configure i make (ili što još ne) i iskompajliram ručno, nije pitanje lijenosti (mada sam tu kriv, priznajem odmah), već je malo širi pojam, zadire u vaše tretiranje OSS paketa, pratite li ili ne razvoj, kako koristite mašinu.
Tako ja, iako nijesam Slack korisnik, utrčah u "vašu" diskusiju samo da vam zamutim vodu. Ne treba da napuštate Slack, ovi alati navedeni u naslovu su vaši i nemaju smisla na drugim distribucijama, samo se dobro, dobro zamislite možete li bez njih na duže staze.
Ja mislim da ne možete, ali dopuštam da ovdje možemo da se "složimo da se ne slažemo". Uostalom, svako svoj gazda, oduke ćete donijeti vi. I snositi njihove posljedice, bile one dobre ili loše.
[Ovu poruku je menjao Apatrid dana 24.11.2005. u 04:08 GMT+1]