Ну вот например тыкал в gems, cpan. На сложных приложениях (например gitlsb) gems выдавали циклические зависимости - наблюдал лично. Т.е. мейнтейнеры специфики тоже могут несправляться, увы. и с cpan редко, но натыкался на разные спецэффекты. Ну классика - обновил собссна perl - добро пожаловать, вспоминай где какие cpan-овские окружения стоят, давай чинить.

> При этом, я не знаю как там в дебиане дела обстоят или в rpm-based дистрах, но в генте, допустим, нет никаких проблем использовать github в качестве площадки для разработки оверлеев, но каких-нибудь инструментов специфичных для оверлеев я не замечал.

а мне всё же кажется пакетные менеджеры (и портажи, если гента тебе ближе) должны иметь плагины для работы с "полурепами" gem/cpan/compose/etc.

> Ещё неплохо было бы, помимо системы тестирования оверлеев, встроить систему типа patreon'а,
> чтобы все кому это интересно могли бы оплатить выполняемые работы. Вот
> тогда были бы шансы, а пока мейнтейнеры продолжают свои попытки создавать
> портажи/репозитории методами из 90-х, не заморачиваясь на архитектурные изменения в социальной
> системе, стоящей за разработкой дистрибутивов, все их перспективы сводятся к медленному
> угасанию, потому что текущая социальная система достигла своих пределов.

ну кагбе хотелось бы поспорить, но не получится. всё так. или нас ждёт вендоархитектура типа "а теперь качаем с помоек exe^Wflatpak-и", либо да, что-то более прогрессивное.

какая разница, главное что подсунут, и хеш совпадет

PEAR прошлым веком живет если по сей день не важно, даже если для подсчета безобидного хэша MD5 алгоритм используют

Не прям вот так, но если есть профит, то с муками или без, но рано или поздно найдется умник.
Я чет не воткнул, Вы за что MD5 защищаете если есть более надежные хэши?
Смысл закрывать дверь на крючок как в деревне, когда есть нормальные замки по той же цене?

Комментарии же!