[devel] Re: NMU warning (was: Re: I: Sisyphus-20050907 misassigned_bugs: +115 -40 (532))

[Alexey Tourbin]

On Wed, Sep 07, 2005 at 01:55:38PM +0400, Alexey Gladkov wrote:
> Alexey Tourbin пишет:
> > Если нет, почему тогда NMU пропустили?
> Потому что это отследить нельзя, кроме как _попробовать_ распарсить спек.

Не понял.  Нормальная ситуация -- это когда у пакета %packager и gpg
подпись совпадают.  А также packager и запись в files/list.src.*
совпадают.  Тогда стопудово ясно, что пакет загрузил maintainer.
Всё остальное можно считать NMU.

> И еще хочу сказать на счет NMU ....
> Когда мантейнер разрешает NMU, то он должен отдавать себе отчет о том,
> что он дает разрешенее на произведение _любых_ действий над его
> пакетом другому мантейнеру (как если бы он сделал изменения в пакете
> сам).

Хм.  А я думал, что каждый отдельный акт NMU согласовывается
в трёхстороннем порядке (non-maintainer, maintainer, incoming).
Ну, не то чтобы совсем уж строго, но как минимум обоснование и
уведомление должно быть.

> Следовательно он должен доверять временному мантейнеру как самому себе.
> Также следует, что после NMU возгласы "Я против таких изменений!",
> "Это провокация!" и т.д. летят в /dev/null ... ибо сам разрешил.
> 
> Люди, думайте когда разрешаете кому-то что-то делать больше чем 0 раз.
> Он же может сделать!

Что же, получается, что если кому-то один раз разрешили сделать NMU, то
он дальше уже бесконтрольно может делать NMU?  Что-то я не понимаю, как
это всё устроено.  Где посмотреть, как проверяются "права доступа"
пакета в репозитарий?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20050907/f59408a6/attachment-0001.bin>