为什么checkinstall不再维护了？

Question

6

在这个论坛上，很多次都推荐使用checkinstall命令来替代make install。然而，当有人访问官方网站时，"最新消息"部分显示的日期是2016年12月。

编辑：我阅读了帖子《有没有checkinstall的替代品？》并克隆了checkinstall的git仓库。截至2019年4月，git log命令显示过去3年每年只有大约1个提交。

问题1：这样的提交数量足以维护该软件包吗？问题2：为什么checkinstall不在Github上？在那样的平台上，您可以查看最新的提交和发布，而无需将整个仓库克隆到您的计算机上。

- evaristegd

@N0rbert谢谢你指出这一点。我已经更新了我的帖子。 - evaristegd

1个回答

- Rinzwind · Accepted Answer

为什么checkinstall不再维护了呢？

你真的应该问一下创作者，但我可以做一个有根据的猜测：它被认为是一个安全隐患。而且不仅仅是一个小问题。

《Debian系统》的作者Martin F. Krafft（-> Amazon）说过：

Checkinstall的功能有限。准确地说，它创建的软件包只能安装文件，并且不关心安装位置。使用checkinstall，你可以覆盖/home目录中的文件，等等。生成的软件包无法修改文件。如果安装过程修改了现有文件，这些文件将完整地包含在生成的软件包中。

当安装过程通过修改/etc/passwd来添加用户时，就会出现恐怖的情况，随后该文件被包含在软件包中。安装软件包会完全替换/etc/passwd文件，而卸载软件包会删除该文件，导致系统崩溃。

生成的软件包还未能在dpkg中注册其配置文件，因此可能会导致升级时覆盖本地配置文件的更改。

鉴于这些问题，除非是极为特殊的情况，最好避免使用checkinstall。