RPM weaknesses

RPM Package Manager позволяет работать с вашим компьютером просто и удобно. Она следит за обновлениями дистрибутивов, позволяет динамично переключаться между репозиториями и всегда быть абсолютно уверенным какие файлы на локальной машине были изменены или устарели. RPM это большой шаг в перед, по сравнению с устаревшими механизмами распространения пакетов через исходный код. Для того чтобы получить работающий компьютер теперь нет необходимости иметь квалификацию программиста, знать тонкости сборки ядра под разные версии компиляторов, искать потерянные библиотеки и тратить несколько часов на сборку графической среды. Однако как любая система она нацелена на достижения определенной цели, которая может быть не всегда достижима или быть не эффективна. Я говорю про не достаточную объективность при построении opensource модели.  

Получение данных с внешних источников
Современный рынок услуг до сих пор не стал полностью на путь взаимного доверия с потребителем, и мы по прежнему получаем большую часть продукции из коробки, в которой приложена лицензия ограничивающая нас на большинство действий. Так в частности, на распространение приобретенного продукта. Данная проблема касается не только вопроса про пиратства, который конечно негативно отражается на развитии цивилизованного программного рынка и достойного вознаграждения разработчиков за их труд. Другой стороной этой проблемы стоит необоснованное ограничение моих возможностей как легального пользователя. А это ограничивает работу с проприетарными продуктами и не позволяет применять технологичные решения управления дистрибутивами, которых так много в opensource сообществе. Другими словами модель, которая обязывает хранить всю информацию в одном репозитории уже устарела. Во первых наличие зеркал не решают проблемы распределенности, во вторых современные продукты требуют хранения информации на лицензионном носителе, в то время как настройки для таких систем могут располагаться в репозитории дистрибутива системы. Получается что мы приходим к модели p2p систем в которой носителем защищенного контента являются пользователи а дистрибутив это средство работы с этим контентом. Выходит наша задача построить систему RPM базирующуюся на трех основных компонентах: источник данных, репозиторий, файлы настройки.

Источник данных - это любой ресурс который содержит лицензионный контент. Пользователь в праве сам выбирать откуда он готов предоставить системе получить данные для дистрибутива. В частности это может быть p2p сеть, такая как torrent, emule или лицензионный носитель на компакт диске.

Репозиторий - это централизованное хранилище настроек и информации о том какие данные необходимо получить для работы системы. Для простых данных дистрибутивов это может быть md5 сумма и ссылка на зеркала. Для более надежной защиты и дополнительной проверки целостности источника лучше применять ссылки emule или torrent. Конфигурационные файлы - это набор скриптов позволяющий адаптировать данные для работы в текущем репозитории, включающие перемещение данных, компиляция исходников или наложение пачей на бинарные файлы.

В результате такого преобразования системы мы получим полный контроль и гибкость для построения любых дистрибутивов содержащих любой контент, как закрытый так и открытый и практически удовлетворяющий всем условиям лицензирования.

Таким образом необходимо усовершенствовать yum - поддержка torrent, emule, dc++, cdrom. Поддержка стандартом rpm - внешних ссылок. Создание репозиториев с конфирурациями и информаии контенте дело уже пользователей. Для програмных дистрибутивов подойдет квалификация по типу дистрибутива. К примеру для того чтобы установить quake3 понадобиться файл pak0.pk3 из baseqa3, его можно подписывать по md5, так же источники с более полной информацией такие как DTH (dc++) или ссылка emule. Для создания репоизториев перечисляющих музыкальные композиции подойдет жанр, год, имя группы и так далее, кроме того кодек, его версию и md5 сумма файла, или DTH\emule. В этом случае мы всегда будем уверены что наш компакт диск, с которого происходит копирование данных подлинный!  

Система проверки целостности 
Кроме проблемы распространения, другая менее глобальная. К сожалению в современных дистрибутивах базирующихся на установочных пакетах нет очень важной возможности по контролю за состоянием системы. Любой пакет может быть случайно или умышленно изменен и мы получаем неработоспособную системы. Особенно это чувствительно для пакетов библиотек изменение которых в случае искажения файловой системы могут привести к потерю управления всей системы. Очень не хватает средства позволяющего просматривать все файлы системы и наглядно отображать пакеты дистрибутивов которым они принадлежат. Кроме того, необходимо отражать изменения файлов на диске и лишних файлов, не принадлежащих ни одному из пакетов. В случае обнаружения таких отличий необходимо представить возможность переустановить поврежденный пакет или удалить лишний\временный файл.

yum install amarok prodigy-discography