[devel] ACL in branches

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вс Мар 1 00:15:25 MSK 2009 

On Thu, Feb 26, 2009 at 06:54:25PM +0200, Michael Shigorin wrote:
[...]
> И я время от времени готовлю списки пакетов, которыми никто не
> занимается и которые заблокированы по ACL.  Две редакции меня
> убедили в достаточной мере, что бессрочные автоматические
> персональные ACL -- это зло.
> 
> С legion@ и ldv@ это тоже обсуждалось, причём в итоге для меня
> ACL в бранчах стали полной неожиданностью: Terminal 4.0 я бы так
> попросту не смог выпустить, ну или требовать себе этакий suid.
[...]
> Вот я бы сейчас пакеты led@ поправил в M50 и мож уже собирал
> потихоньку Terminal 5.0, а так всё руки не доходят его подёргать.
> Ему же этот M50 нафиг не упал, как понимаю.

А если ещё немного подумать?

Как раньше выглядела обработка пакетов, поступавших в бранч?
Пакеты поступали в инкаминг, проходили сборку без проверки ACL и
складировались.  Примерно раз в неделю приходил мантейнер этого бранч,
смотрел, что там насобиралось, и на глазок прикидывал, что из этого
можно переложить в бранч.  Некоторые пакеты иногда после перекладывания
ломали бранч, и их приходилось откатывать.  После этого обновлённый
бранч публиковался.

Как сейчас происходит обработка пакетов, поступающих в бранч?
Поступающие пакеты проходят сборку с проверками на ACL, анметы двух типов,
корректность релиза, и пр.  Если все проверки прошли успешно, собранные
пакеты автоматически попадают в бранч, который автоматически публикуется.

Таким образом, та ответственность, которая раньше лежала на мантейнере
бранча, теперь разделена на 2 части: дополнительные проверки в скриптах
обработки пакетов, и доверие мантейнерам, которые уже собирали этот пакет
(проверка ACL пакетов).  В результате такого разделения ответственности
публикация бранча превратилась из еженедельной в ежечасную.

Я полагаю, что освободившееся время мантейнеры бранчей смогут использовать
для более конструктивных дел, чем закат солнца вручную.
Думаю что корректировать ACL не займёт много времени.

Совсем отменить ACL при том, что пакеты обрабатываются и публикуются в
_полностью_автоматическом_ режиме, не представляется возможным.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090301/0c4548aa/attachment.bin>

Подробная информация о списке рассылки Devel