[devel] acl на новые пакеты

Вс Мар 29 04:18:50 MSD 2009

Dmitry V. Levin пишет:
> On Sun, Mar 29, 2009 at 04:10:41AM +0400, Anton Farygin wrote:
>> Dmitry V. Levin пишет:
>>> On Sat, Mar 28, 2009 at 06:39:52PM +0300, Ilya Mashkin wrote:
>>> [...]
>>>> Я не особо разбирался, но по моему 
>>>> произошла следующая простая вещь:
>>>> Поскольку пакетов lxde*,  видимо в 5.0 не 
>>>> было, то перенести их из сизифа мог 
>>>> _любой_ (такие вот особенности ACL у нас, 
>>>> это было видно заранее).
>>> Кстати, да, сейчас при появлении нового 
>>> пакета в любом репозитории
>>> acl на этот пакет в этом репозитории 
>>> закрепляется за тем, кто
>>> отправил этот пакет в этот репозиторий 
>>> (см. gb-task-commit-acl).
>>>
>>> Можете попробовать придумать более 
>>> подходящее правило.
>> разумное правило. Но copy надо запретить 
>> для чужих пакетов.
>>
>> Т.е. - что бы я (например) не мог сделать copy 
>> из sisyphus для пакетов, принадлежащих в sisyphus 
>> другому мантейнеру.
> 
> Почему?

Потому что я их не собирал, это же естественно. Всё-таки мы пока-ещё 
утверждаем, что мантейнером пакета является та персона, имя которой 
указано в поле Packager:. соответственно, если я скопировал из sisyphus 
в 5.0 пакет, например, твой - то я навесил на тебя фактически 
дополнительную работу по сопровождению твоего пакета в бранче-5.0, при 
чём без уведомления.

Либо, мы говорим что все пакеты в branch/5.0 поддерживаются неким QA, 
который отвечает за качество работы этих пакетов и при копировании 
автоматом меняем поле packager, либо мы запрещаем копирование чужих пакетов.

Пример: сейчас в sisyphus собран unstable mythtv. При этом в branch/5.0 
stable версия, которая теоретически могла бы там отсутствовать. Я, как 
мантейнер mythtv, знаю - что текущий сизифный пакет можно использовать с 
большими оговорками (читай - напильником). Но мне действительно он нужен 
в сизифе. И я категорически против копирования данного пакета в 
branch/5.0 под любым предлогом - неподготовленным пользователям такой 
пакет показывать категорически нельзя.