Дистрибутив Gentoo объявил о доступности бинарных пакетов

Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявил о введении в строй репозитория готовых бинарных пакетов. Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты предоставлялись лишь выборочно — предполагалось, что дистрибутив в основном распространяет метаданные для сборки, но пользователь может собрать бинарные пакеты на одной из своих систем и использовать на других компьютерах.

Отныне проект начал предоставлять бинарные сборки официально для загрузки с своих серверов. На усмотрение пользователя бинарные сборки можно использовать в сочетании с пакетами, собираемыми из исходного кода, комбинируя различные виды пакетов в своей системе. Прямая загрузка бинарных пакетов позволить ускорить развёртывание дистрибутива на маломощных компьютерах и оптимизировать процесс установки, давая возможность сосредоточиться на сборке из исходного кода только наиболее важных для кастомизации компонентов.

Для архитектур отличных от amd64 и arm64 сборки ограничены базовыми системными компонентами и еженедельными обновлениями. Для систем amd64 и arm64 бинарные пакеты охватывают и пользовательские приложения, включая пакеты с LibreOffice, Docker, Xfce, KDE и GNOME. Всего на зеркалах размещено более 20 ГБ бинарных пакетов, обновляемых ежедневно для стабильной ветки Gentoo.

Пакеты для систем amd64/x86-64 собраны с флагами «-march=x86-64 -mtune=generic -O2 -pipe», а для систем arm64/AArch64 с флагами «-O2 -pipe». Для архитектуры amd64 предложены варианты пакетов, собранные с использованием GCC и Clang, а также с настройками для усиления безопасности и со связыванием с библиотекой Musl вместо Glibc. В случае необходимости включения специфичных для определённых CPU оптимизаций, пользователь может как раньше пересобрать пакеты из исходных текстов, выставив желаемые опции.

Для заверения бинарных пакетов цифровой подписью задействованы ключи, ранее применяемые для заверения stages-сборок. При этом, подписи проверяются только для пакетов в формате GPKG, которые с недавних пор используются по умолчанию в репозиториях проекта. Пакеты в старом формате XPAK, используемые по умолчанию раньше, могут быть установлены без верификации. Для обеспечения совместимости поддержка XPAK сохранена, поэтому пользователям, которым требуется строгая верификация пакетов, рекомендовано запретить установку пакетов без проверки цифровой подписи, выставив в make.conf настройку FEATURES=»binpkg-request-signature».

Источник: http://www.opennet.ru/opennews/art.shtml?num=60363