为什么 checkinstall 不再被维护？

Question

为什么 checkinstall 不再被维护？

你确实应该问问创建者，但我可以做出有根据的猜测：它被认为是一种安全隐患。而且不只是一个小隐患。

《Debian 系统》作者 Martin F. Krafft (->亚马逊)：

Checkinstall 的功能有限。确切地说，它创建的软件包只能安装文件，而 checkinstall 并不关心将它们安装到哪里。您可以使用/homecheckinstall 覆盖目录中的文件，等等。生成的软件包不能修改文件。如果安装程序修改了现有文件，则它们将全部成为生成的软件包的一部分。

一个可怕的场景发生在安装程序通过修改来添加用户时/etc/passwd，而随后被包含在软件包中。安装软件包会导致/etc/passwd被完全替换，而卸载软件包会删除该文件，导致系统崩溃。

生成的软件包也无法使用 dpkg 注册其配置文件，因此为覆盖本地配置文件更改的升级铺平了道路。

鉴于这些问题，最好避免这种情况，但仅限于极少数情况。

Answer 1

为什么 checkinstall 不再被维护？

你确实应该问问创建者，但我可以做出有根据的猜测：它被认为是一种安全隐患。而且不只是一个小隐患。

《Debian 系统》作者 Martin F. Krafft (->亚马逊)：

Checkinstall 的功能有限。确切地说，它创建的软件包只能安装文件，而 checkinstall 并不关心将它们安装到哪里。您可以使用/homecheckinstall 覆盖目录中的文件，等等。生成的软件包不能修改文件。如果安装程序修改了现有文件，则它们将全部成为生成的软件包的一部分。

一个可怕的场景发生在安装程序通过修改来添加用户时/etc/passwd，而随后被包含在软件包中。安装软件包会导致/etc/passwd被完全替换，而卸载软件包会删除该文件，导致系统崩溃。

生成的软件包也无法使用 dpkg 注册其配置文件，因此为覆盖本地配置文件更改的升级铺平了道路。

鉴于这些问题，最好避免这种情况，但仅限于极少数情况。

为什么 checkinstall 不再被维护？

答案1

相关内容