On Wed, Sep 07, 2005 at 01:55:38PM +0400, Alexey Gladkov wrote:
> Alexey Tourbin пишет:
> > Если нет, почему тогда NMU пропустили?
> Потому что это отследить нельзя, кроме как _попробовать_ распарсить спек.

Не понял.  Нормальная ситуация -- это когда у пакета %packager и gpg
подпись совпадают.  А также packager и запись в files/list.src.*
совпадают.  Тогда стопудово ясно, что пакет загрузил maintainer.
Всё остальное можно считать NMU.

> И еще хочу сказать на счет NMU ....
> Когда мантейнер разрешает NMU, то он должен отдавать себе отчет о том,
> что он дает разрешенее на произведение _любых_ действий над его
> пакетом другому мантейнеру (как если бы он сделал изменения в пакете
> сам).

Хм.  А я думал, что каждый отдельный акт NMU согласовывается
в трёхстороннем порядке (non-maintainer, maintainer, incoming).
Ну, не то чтобы совсем уж строго, но как минимум обоснование и
уведомление должно быть.

> Следовательно он должен доверять временному мантейнеру как самому себе.
> Также следует, что после NMU возгласы "Я против таких изменений!",
> "Это провокация!" и т.д. летят в /dev/null ... ибо сам разрешил.
> 
> Люди, думайте когда разрешаете кому-то что-то делать больше чем 0 раз.
> Он же может сделать!

Что же, получается, что если кому-то один раз разрешили сделать NMU, то
он дальше уже бесконтрольно может делать NMU?  Что-то я не понимаю, как
это всё устроено.  Где посмотреть, как проверяются "права доступа"
пакета в репозитарий?