Розробники дистрибутива Gentoo Linux, Спочатку орієнтованого на формування оточення з використанням складання програм з вихідного коду, оголосив про введення в дію репозиторію готових бінарних пакетів. Пакетний менеджер Portage вже багато років підтримує встановлення бінарних пакетів, але досі бінарні пакети надавалися лише вибірково - передбачалося, що дистрибутив в основному поширює метадані для збирання, але користувач може зібрати бінарні пакети на одній із своїх систем та використовувати на інших комп'ютерах.
Відтепер проект почав надавати бінарні зборки офіційно для завантаження зі своїх серверів. На розсуд користувача бінарні збірки можна використовувати у поєднанні з пакетами, що збираються з вихідного коду, комбінуючи різні види пакетів у системі. Пряме завантаження бінарних пакетів дозволить прискорити розгортання дистрибутива на малопотужних комп'ютерах та оптимізувати процес встановлення, даючи можливість зосередитися на збиранні з вихідного коду лише найважливіших для кастомізації компонентів.
Для архітектур відмінних від amd64 та arm64 зборки обмежені базовими системними компонентами та щотижневими оновленнями. Для систем amd64 та arm64 бінарні пакети охоплюють і користувацькі програми, включаючи пакети з LibreOffice, Docker, Xfce, KDE та GNOME. Усього на дзеркалах розміщено понад 20 ГБ бінарних пакетів, що оновлюються щодня для стабільної гілки Gentoo.
Пакети для систем amd64/x86-64 зібрані з прапорами "-march=x86-64-mtune=generic-O2-pipe", а для систем arm64/AArch64 з прапорами "-O2-pipe". Для архітектури amd64 запропоновані варіанти пакетів, зібрані з використанням GCC та Clang, а також з налаштуваннями для посилення безпеки та зв'язуванням з бібліотекою Musl замість Glibc. У разі необхідності включення специфічних для певних CPU оптимізації, користувач може як раніше перезбирати пакети з вихідних текстів, виставивши бажані опції.
Для засвідчення бінарних пакетів цифровим підписом задіяні ключі, які раніше застосовувалися для засвідчення stages-складання. При цьому підписи перевіряються тільки для пакетів у форматі GPKG, які з недавніх пір використовуються за умовчанням у репозиторіях проекту. Пакети у старому форматі XPAK, які використовуються за умовчанням, можуть бути встановлені без верифікації. Для забезпечення сумісності підтримка XPAK збережена, тому користувачам, яким потрібна сувора верифікація пакетів, рекомендовано заборонити інсталяцію пакетів без перевірки цифрового підпису, виставивши в make.conf налаштування FEATURES="binpkg-request-signature".
Джерело: opennet.ru
