[devel] NMU Policy

Dmitry V. Levin ldv на altlinux.org
Пн Апр 20 02:03:56 MSD 2009 

On Mon, Apr 20, 2009 at 01:40:51AM +0400, Anton Farygin wrote:
> Dmitry V. Levin пишет:
> >On Mon, Apr 20, 2009 at 01:31:16AM +0400, Anton Farygin wrote:
> >>Mikhail Gusarov пишет:
> >>>Twas brillig at 01:24:11 20.04.2009 UTC+04 when 
> >>>rider-u2l5PoMzF/VWk0Htik3J/w на public.gmane.org did gyre and gimble:
> >>>
> >>>>>* Отправить в репозиторий пакет, 
> >>>исправляющий blo-баг, даже не
> >>>>>  попытавшись связаться с 
> >>>мейнтейнером.
> >>>>>Этого достаточноу
> >>>AF> Такой фразы нет в Policy.
> >>>
> >>>"Наличие проблем с безопасностью или 
> >>>наличие фатальных ошибок в
> >>>пакете. Администратор репозитория (а 
> >>>также любой член команды на
> >>>усмотрение администратора 
> >>>репозитория) имеет право сделать NMU
> >>>немедленно после публикации 
> >>>информации о проблеме с безопасностью в
> >>>пакете или обнаружения в нём фатальной 
> >>>ошибки."
> >>>
> >>>Про безопасность уже разобрались, её 
> >>>нужно будет вынести отдельным
> >>>пунктом.
> >>Не вижу разницы между проблемы с 
> >>безопасностью, и проблемы с наличием 
> >>фатальных ошибок, приводящих к 
> >>неработоспособности существенной 
> >>части репозитория.
> >
> >Есть разница, например, во времени и 
> >характере общения с мантейнером.
> 
> Можешь сформулировать ?

Нет, я не автор документа.  Но я могу найти уязвимость в формулировке.

> Меня интересует то как ты будешь 
> поступать в следующих случаях:
> 
> - залили кривой пакет, который ломает 
> установку basesystem. Он пролез в сизиф (не 
> заметили), после этого build не работает. 
> Твои действия ?

Думаю что сейчас gb-task-check-install этого уже не допускает.

> - залили пакет, ошибка в котором приводит 
> к тому, что (например) перестал работать 
> apt. Вообще. После dist-upgrade. Твои дейтсвия 
> (пакет уже в сизифе, мантейнер доступен, 
> но часов через 12) ?

Пакетов, которые могут повлиять на работу apt, не так много, тем более что
gb-task-check-install проверяет установку apt'ом.

Но в целом, если какое-то обновление (не важно по какой причине) ломает
сборку всех пакетов в репозиторий, я бы не стал ждать 12 часов.  Но и
скрывать от мантейнера, что я собираюсь предпринять, то же не стал бы.

> - приехал пакет, ломающий обновление (т.е. 
> - с нуля устанавливается, но apt не может 
> разрулить в случае обновления с 
> предыдущей версии). Мантейнер на письмо в 
> течении 5 минут не ответил. Твои действия ?

Смотря какой пакет что сломал.
Если он не ломает сборку и репозиторий ещё не опубликован, то я готов
немного подождать.

> Всё вышеперечисленное я считаю 
> фатальными ошибками, приводящими к 
> неработоспособности существенной части 
> репозитария. Опиши, как ты хотел бы 
> решать подобного рода проблемы в 
> репозитарии ?

Всё же ошибки бывают очень разные.  Если они сильно мешают работать другим
мантейнерам, то я хочу, чтобы они исправлялись очень быстро.  Если нет, то
я, наверное, готов подождать T/2, где Т -- периодичность публикации
репозитория.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090420/fed581dc/attachment.bin>

Подробная информация о списке рассылки Devel