On Sat, Mar 08, 2008 at 12:21:32AM +0300, Konstantin A. Lepikhov wrote:
> Saturday 08, at 12:04:50 AM you wrote:
[...]
> > > > orphaned по факту, мантейнер слишком долго не исправлял уязвимости.
> > > > Кому надо, тот возьмёт это ядро из бранча или из архива.
> > > А у нас что, такие решения принимаются без уведомления мантейнера в
> > > одностороннем порядке?
> > 
> > У нас пакеты приходят от мантейнера в одностороннем порядке, и орфанятся
> > тоже обычно в одностороннем порядке.
> > В обоих случаях уведомления проходят через список рассылки
> > sisyphus-cybertalk.
> Пока я знаю только одну причину орфана пакетов - это его хроническая
> несобираемость.

Есть ещё одна традиционная причина -- хронические неисправляемые анметы.

Надо завести ещё одну типовую причину -- хронически неисправляемые
критические проблемы, в первую очередь security.  К сожалению, этот
критерий недостаточно формальный по сравнению с уже действующими.
Анмет он и есть анмет, а вот критичность неисправляемых проблем...

> Все остальные доводы должны быть аргументированы и
> задокументированы, иначе это какое-то самоуправство получается.

Сначала прецедент, далее аргументация, и потом документация.
У нас всегда было тяжело с этим завершающим этапом.

> > Практики заорфанивания совершенно запущенных по security пакетов у нас
> > пока не сложилось.  Надо придумать какой-нибудь срок ожидания, может быть
> > даже напоминания мантейнерам какие-нибудь, например, через багзиллу.
> Ну так сначала придумайте, а потом применяйте. Иначе это все отмазки, а
> компонент из багзиллы пропал.

Компонент из багзиллы пропал, а баги остались?
Значит, надо либо пакет воскрешать, либо баги закрывать.


-- 
ldv