[devel] NMU Policy

[Anton Farygin]

Alexey Gladkov пишет:
> 19.04.2009 17:51, Afanasov Dmitry wrote:
>> а это разве не условие NMU? по правилам без подобного сообщения бедет
>> не NMU и нечто другое.
> 
> Я очень много писал в этой ветке треда. Он и так уже разросся.
> Прочитайте очень внимательно раздел "Условия, требующие подготовки
> NMU" пункт 2:
> 
> "Администратор репозитория имеет право сделать NMU немедленно после
> обнаружения в нём (в пакете) фатальной ошибки. Автор NMU в случае
> экстренного изменения пакета обязан проинформировать мантейнера пакета
> не позднее, чем данный пакет будет отправлен на сборку в репозиторий"
> 
> Я выкинул часть букв, чтобы уменьшить тест.
> 
> Тут написано, что как только Администратор узнаёт про ошибку он имеет
> право на немедленный NMU и (по верхней границе срока) извещение
> мантейнера придёт, когда изменение свершилось и идёт на сборку.

Перевожу: Если пакет мантейнера разломал к чертям сизиф, или содержет 
дырки, опасные для репозитария - то админ имеет право это зафиксить так, 
  как он считает нужным, с надеждой на то, что мантейнер дальше исправит 
это более правильным методом.

Так понятнее ?

> 
> Какие варианты у мантейнера при получении такого извещения? Только
> принять к сведению.

Да, именно принять к сведению. Лёш, если ты выложишь firefox, имеющий 
suid бит на бинарнике, и запускайющий шелл (bash) для любого javascript, 
то админ должен иметь право не дожидаясь тебя откатить такой firefox.


А потом ты уже попытаешься убрать suid бит на firefox и вообще привести 
всё в порядок.

т.е. - администратор сизифа и security team в _любом_ случае имеет 
больший приоритет, чем любой мантейнер. В отношенли ошибок, разрушающих 
сизиф или допускающих проникновение злоумышленников.