Search
1000 results for “gentoo”
-
Gentoo Linux on my mini PC: Encrypted root + BTRFS with subvolumes + OpenRC + Limine bootloader. Its a start! ✅
Distro-hopping now on pause. Month of March is all about Gentoo. Plan is to take this base system and build it up to a lightweight desktop with Wayland + TBD window manager.
Next up: Learn more about Portage/emerge.
-
I've been having so much fun exploring Gentoo Linux these past few days! :gentoo:
I now having a working configuration of Gentoo (in a VM) with a combination of root encryption + BTRFS + OpenRC + Limine bootloader. ✅
Next up is bare metal install.
Onward!
-
today #gentoo wasn't booting
until I added
to--- a/fsck +++ b/fsck @@ -42,6 +42,12 @@ { local fsck_opts= p= check_extra= + if true; then + ewarn "Skipping fsck" + sleep 10 + return 0 + fi + if [ -e /fastboot ]; then ewarn "Skipping fsck due to /fastboot" return 0/etc/init.d/fsck
this is a pure #reiserfs #shaming :meowcry: -
Jakiś czas temu zaimplementowałem w #Gentoo wsparcie #SigStore, by móc weryfikować nowe wydania CPythona. Dziś dowiedziałem się, że #PyPI również obsługuje takie "poświadczenia". Tylko jak je weryfikować?
https://blog.sigstore.dev/pypi-attestations-ga/
Ten post sugeruje, że na blogu PyPI znajdę "detale istotne dla użytkowników". No więc zajrzyjmy tam.
https://blog.pypi.org/posts/2024-11-14-pypi-now-supports-digital-attestations/
Tylko informacje o publikowaniu i przeglądaniu ich (a sposób wymieniony tam nie jest właściwą odpowiedzią na https://pol.social/@mgorny/114053976252968950), a nie weryfikacji. Szukamy dalej.
https://docs.pypi.org/attestations/
Tylko linki do kilku technicznych specyfikacji, nic przydatnego.
https://docs.pypi.org/attestations/consuming-attestations/
O, tu w końcu jest jakiś przykład. Sprawdźmy podlinkowany projekt.
https://pypi.org/project/pypi-attestations/
> [!WAŻNE] Ta biblioteka stanowi szczegół implementacji wewnątrz referencyjnej implementacji PEP 740. Większość użytkowników nie musi korzystać z niej bezpośrednio; więcej szczegółów w dokumentacji PyPI. [tłum. własne]
Tyle że ten link prowadzi do strony ze specyfikacjami! Jak jeszcze trochę pokopiemy, to możemy znaleźć API, które dostarcza nasze "poświadczenie":
https://docs.pypi.org/api/integrity/
No fajno, tylko co z nim zrobić? Przeskoczmy pół godziny wprzód, które zmarnowałem, próbując go użyć. Pokrótce rzecz biorąc, jedyne co pypi-attestations może zrobić jest pobranie interesującego nas pliku i danych "poświadczenia" *wprost z serwera*, i zweryfikowanie go. Więc trzeba używać dodatkowego narzędzia, które dodatkowo zawsze korzysta z Internetu.
A przynajmniej tak sądzę, bo nie brak wszędzie słów "eksperymentalne", a dokumentacja chyba już gorsza być nie może. No cóż, zgłosiłem prośbę o weryfikację w trybie offline, zobaczymy:
-
W końcu to zrobiłem.
Trzy lata po otwarciu zgłoszenia, dwa lata po utworzeniu odrębnych paczek "ensurepip" w #Gentoo (używanych przez wbudowany w Pythona moduł venv), w końcu przerobiłem #VirtualEnv, by używało naszych paczek wheel zamiast swojej własnej kopii.
Co najważniejsze, oznacza to, że VirtualEnv będzie domyślnie używał najnowszych wersji pip, setuptools i wheel, które są dostępne w Gentoo, a my nie będziemy już musieli martwić się kolejną warstwą pośrednią, która instaluje swoje własne wersje paczek, z potecjalnymi dziurami bezpieczeństwa.
Tyle że w tej chwili VirtualEnv na Gentoo używa starszych wersji pip i setuptools niż normalnie, bo ostatnie wydania były nieudane.
https://gitweb.gentoo.org/repo/gentoo.git/commit/?id=45ad79bd0148f4e7f70d2f1b94512f10aa2d4c87
https://bugs.gentoo.org/807643 -
I finally did it.
Three years after filing the bug, two years after introducing separate "ensurepip" wheel packages in #Gentoo (used by the built-in venv module in #Python), I've finally patched #VirtualEnv to use these wheels instead of their own bundle.
Most importantly, this means that VirtualEnv will now use the latest version of pip, setuptools and wheel packages found in Gentoo, and we are no longer going to have to worry about another layer of indirection bundling vulnerable packages.
That said, since the recent releases of pip and setuptools were broken, this also means that VirtualEnv on Gentoo now uses older versions than normally.
https://gitweb.gentoo.org/repo/gentoo.git/commit/?id=45ad79bd0148f4e7f70d2f1b94512f10aa2d4c87
https://bugs.gentoo.org/807643 -
CW: Computer programming on :gentoo:
I have hacked out a #Gentoo ebuild for the Oxford #Oberon2 Compiler:
chemoelectric / chemoelectric-overlay / dev-lang / obc — Bitbucket https://bitbucket.org/chemoelectric/chemoelectric-overlay/src/master/dev-lang/obc/
For the #RosettaCode buffs who program in all the languages except those they hate, and sometimes even in those they hate.
-
CW: Computer programming on :gentoo:
I have hacked out a #Gentoo ebuild for the Oxford #Oberon2 Compiler:
chemoelectric / chemoelectric-overlay / dev-lang / obc — Bitbucket https://bitbucket.org/chemoelectric/chemoelectric-overlay/src/master/dev-lang/obc/
For the #RosettaCode buffs who program in all the languages except those they hate, and sometimes even in those they hate.
-
CW: Computer programming on :gentoo:
I have hacked out a #Gentoo ebuild for the Oxford #Oberon2 Compiler:
chemoelectric / chemoelectric-overlay / dev-lang / obc — Bitbucket https://bitbucket.org/chemoelectric/chemoelectric-overlay/src/master/dev-lang/obc/
For the #RosettaCode buffs who program in all the languages except those they hate, and sometimes even in those they hate.
-
New machines to test with #gentoo #ppc64le #ultrasparc #t1
-
New on blog: "Poetry(-core), or the ultimate footgun"
"""
I've been complaining about the Poetry project a lot, in particular about its use (or more precisely, the use of poetry-core) as a build system. In fact, it pretty much became a synonym of a footgun for me — and whenever I'm about to package some project using poetry-core, or switching to it, I've learned to expect some predictable mistake. I suppose the time has come to note all these pitfalls in a single blog post.
"""https://blogs.gentoo.org/mgorny/2024/12/20/poetry-core-or-the-ultimate-footgun/
-
#Gentoo #Linux drops IA-64 #Itanium support
https://www.gentoo.org/news/2024/08/14/Gentoo-drops-IA-64-support.html
-
Gentoo Council votes to end IA-64 (Itanium) support following kernel and glibc changes. Learn what's next.
https://linuxiac.com/gentoo-linux-to-phase-out-itanium-support/ -
Against all odds, and totally by accident, 32-bit #time_t helps us find another bug. This time, #LibArchive wasn't validating dates in ISO9660, and some garbage data was parsed as random dates.
-
Wbrew wszelkiemu prawdopodobieństwu, i przez zupełny przypadek, 32-bitowe #time_t odkrywa kolejny błąd w kodzie. Tym razem to w #LibArchive brakowało walidacji dat w ISO9660, i bzdurne dane zmieniały się w przypadkowe daty.
-
#Gentoo #Python 3.12 update: I've written a "good enough" patch for #CFFI that lets us proceed further! There is still some bug that causes a few tests to hang but it doesn't seem to block any of the actual usage I've tested so far.
https://foss.heptapod.net/pypy/cffi/-/issues/563#note_297054
-
Wyszły wyniki ankiety dla opiekunów otwartego oprogramowania #Tidelift.
Co ciekawe, jest tam cytat z mojej ankiety. Zgadniecie który?
