<div dir="ltr"><div><div><div><div><div><div><div><div>Yeah, the problem here is different.<br><br></div>The dependencies are just incorrect (neither Mesa, nor Pocl are officially recommended by hashcat and there is no such dependency for the hashcat project) and the user needs to understand what s/he needs to do to get hashcat working (a guide like the one I posted above) and why s/he needs to do all these steps.<br><br></div>We can't just invent/pick some (random) dependencies that will trigger a warning when hashcat is started. We also should make it much easier for the user to get it running, e.g. without the need to change kernel versions, struggling with the boot manager, downloading huge new packages (new kernels, new headers etc), etc.<br><br></div>Also one shouldn't need to update the whole distro/kernels/headers, just to install the drivers... the correct headers should always be present within the repo (not "only" for the newest version).<br><br></div>There is actually no need to run the .run files, because Kali already has some packages (for Nvidia and AMD at least, maybe also for the Intel OpenCL? I didn't test yet).<br></div>The problem I experience when I tried to install the proprietary drivers is that you can't do it at all, unless you update the whole kernel, distro, because of the missing kernel headers. The packages were successfully installed, but they didn't work! It said something like ... skipping module build because of missing headers... and after that the user has the impression that everything should be working, but nothing was correctly build/installed instead.<br><br></div>Yeah, I also think that we should allow a manual installation... but the current state is the opposite! We have the (incorrect) dependency on Mesa/Pocl, when the user tries to uninstall it, hashcat will be uninstalled too etc. So this is exactly what you said we should avoid, e.g. that the user can install/uninstall some drivers without messing up with the hashcat package.<br><br></div>My suggestion remains, we need to have some sort combination of *correct* dependencies and a lightweight wrapper that warns the user if he doesn't have installed the AMD/Nvidia/Intel proprietary drivers yet.<br><br></div>Thanks<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 8, 2017 at 10:28 AM, Gianfranco Costamagna <span dir="ltr"><<a href="mailto:locutusofborg@debian.org" target="_blank">locutusofborg@debian.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
<br>
<br>
<br>
<br>
>Well, as said, the only correct way would be that the "hashcat" package directly depends on NVidia drivers, AMD drivers or Intel drivers.<br>
><br>
>But as far as I understood this can't be enforced because otherwise the hashcat package can't be installed by default (and debian has the policy which doesn't allow >non-free packages to be shipped by default).<br>
><br>
>Yeah, it would make sense to have a dependency tree like this:<br>
>hashcat depends on hashcat-nvidia | hashcat-amd | hashcat-intel<br>
>hashcat-nvidia depends on [proprietary Nvidia driver], hashcat-base<br>
>hashcat-amd depends on [proprietary AMD driver], hashcat-base<br>
>hashcat-intel depends on [proprietary Intel driver], hashcat-base<br>
><br>
>(where "|" means "or"  and the [] denotes the correct drivers from <a href="http://nvidia.com" rel="noreferrer" target="_blank">nvidia.com</a>, <a href="http://support.amd.com" rel="noreferrer" target="_blank">support.amd.com</a> and <a href="http://software.intel.com" rel="noreferrer" target="_blank">software.intel.com</a> correspondingly).<br>
<br>
<br>
I tried to do something really similar to boinc, shipping cuda packages [1]<br>
<br>
unfortunately this approach is not scaling too much for:<br>
- Debian derivatives (they call graphical packages a little bit differently<br>
- Custom drivers (e.g. download from the official repo the .run binary and install it, no deb involved<br>
- ISO where you can't install all the drivers just because you can :p<br>
<br>
I would be very upset about the system forcing me to install a driver because it can't detect my custom-built downloaded one.<br>
<br>
<br>
[1] <a href="https://sources.debian.net/src/boinc/7.6.33%2Bdfsg-6exp1/debian/control/" rel="noreferrer" target="_blank">https://sources.debian.net/<wbr>src/boinc/7.6.33%2Bdfsg-6exp1/<wbr>debian/control/</a><br>
<br>
(I know this is not applying completely to this bug report, but I wanted to give my .02$ about the topic)<br>
<br>
(runtime warnings are probably the best thing we can do at this point)<br>
<br>
cheers,<br>
<br>
G.<br>
</blockquote></div><br></div>