アカウント名:
パスワード:
ソースからビルドするのは、CPUとか環境に最適化したいからだろう?どんな環境でも同じバイナリが得られるならば、バイナリに署名でもつけておけばよいのでは?
#にわかGentooなひとより
バイナリーパッケージについては、architecture(ビルドオプション)毎に一次配布元で生成し、丸ごと配布しているが、ハッシュ値か何か同一である事の検証用データだけ配布すれば済むようになれば、architectureを増やす事による通信コストが一次配布元およびミラーサイトで減るはずなので、きめ細かく環境に最適化したバイナリパッケージが提供できるようになるかもしれないですね。
RedHat系のrpmパッケージって、もう何年も前から署名付きだったよね。
セキュリティ問題で頻繁にアップデートされたパッケージが公開されているのに、いちいち自前でビルドして検証なんてやっていられないよ。せいぜい、テスト機に運まかせでインストールして、アップデート前と同じ動きをするかどうか確認するのが精いっぱいでさ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ソースからビルドする目的 (スコア:0)
ソースからビルドするのは、CPUとか環境に最適化したいからだろう?
どんな環境でも同じバイナリが得られるならば、バイナリに署名でもつけておけばよいのでは?
#にわかGentooなひとより
Re: (スコア:0)
バイナリーパッケージについては、
architecture(ビルドオプション)毎に一次配布元で生成し、
丸ごと配布しているが、ハッシュ値か何か同一である事の検証用データだけ配布すれば済むようになれば、
architectureを増やす事による通信コストが一次配布元およびミラーサイトで減るはずなので、
きめ細かく環境に最適化したバイナリパッケージが提供できるようになるかもしれないですね。
Re: (スコア:0)
RedHat系のrpmパッケージって、もう何年も前から署名付きだったよね。
セキュリティ問題で頻繁にアップデートされたパッケージが公開されているのに、いちいち自前でビルドして検証なんてやっていられないよ。
せいぜい、テスト機に運まかせでインストールして、アップデート前と同じ動きをするかどうか確認するのが精いっぱいでさ。