Bonjour,
Je précise que je suis tout à novice sur ces questions.
Je suis utilisateur de openSuse et j'ai installé Void Linux sur un disque à part pour tester un peu. Comme c'est très minimaliste et que le système ne fournit pas un système clé en main (pas autant que openSuse en tout cas), je fouille un peu les paquets et les templates de construction de ces derniers.
Je me pose donc la question quant à la construction des paquets.
Si je prends comme exemple celui là : https://github.com/void-linux/void-packages/tree/master/srcpkgs/sqlite
C'est un fichier template pour expliquer comment le paquet doit être compilé est installé dans Void, si je comprends bien. Mais techniquement, ce template pourrait être tout a fait différent sur le serveur de build ? Si les logs du serveur ne sont pas public, qu'est qui nous garantit que les binaires de sqlite sont bien construit sur la base de ce template et sur la source officielle du dépôt sqlite ?
De manière générale, il y a des distributions qui proposent un moyen de vérifier ça ou il faut simplement leur faire confiance ?
Je ne cherche évidement pas à mettre en doute la crédibilité des distribution, juste à comprendre le fonctionnement derrière.
Merci pour vos explications.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.