Hi,
ALL
source rpm仅仅是为了自动构建出来rpm,但是由于包含了大量的源码、patch,不太好放在git中。
可以将spec文件放在git中,source.rpm和rpm放在镜像那边。
这样,首先git仓库更加整洁、而且也方面后续维护。
还有就是,我建议不要专门的build server。
我们现在可能能筹集到机器,但是一旦开始专用的build server,会导致后续维护成本增加,严重依赖供应商。
而且,专用的build server其实也不能严格保证安全、代码一致。
所以,我的建议是:
1. 每个人用自己的gpg key签发构建的source.rpm和rpm,方便后续追查。
2. 能不能搞一个类似CA的东西,用户信任了CA,就信任了下面的人。
3. 如果不可行的话,那就做一个 fzug-repo.rpm,每次人员变更,更新这个包就可以了。
On Fri, Dec 8, 2017 at 3:06 PM, Peng Wu <peng.e.wu(a)gmail.com> wrote:
个人觉得 source rpm 还是需要的吧。
在 2017-12-08 的 13:26 +0800,Robert Lu写道:
> 2. repo的镜像
> 这个zsun可能更有发言权,但是具体细则我们可以商议,比如打包需不需要build server,gpg信任和校验的问题
_______________________________________________
Chinese mailing list -- chinese(a)lists.fedoraproject.org
To unsubscribe send an email to chinese-leave(a)lists.fedoraproject.org
--
Robert Lu <robberphex(a)gmail.com>
About me:
http://about.me/RobberPhex