* [devel] I: git.alt package build acl: ideas
@ 2008-06-13 13:47 Dmitry V. Levin
2008-06-13 13:58 ` Kirill A. Shutemov
` (3 more replies)
0 siblings, 4 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-13 13:47 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1737 bytes --]
Hi,
Интерфейс управления разграничением доступа к сборке пакетов из git.alt
будет отличаться от действующего интерфейса list.src.classic¬es для
управления разграничением доступа к сборке пакетов через incoming.
Цель изменения acl -- упростить совместную разработку.
Основная идея: наследование истории изменений сделать обязательным,
по умолчанию разрешить сборку всем.
Предполагается реализовать git.alt acl следующим образом.
+ acl по прежнему состоит из 2 частей: список пакетов (packages) и
список групп мантейнеров (groups).
+ Первоначально оба списка пусты.
+ Пакет, не упомянутый в packages, считается новым.
+ Сборку нового пакета может предпринять любой потенциальный мантейнер.
+ Новый пакет, будучи успешно собранным, закрепляется за его мантейнером
путём внесения соответствующей записи в packages (и, возможно, groups).
+ Новая сборка пакета, не являющегося новым, должна основываться на
последней успешной сборке этого пакета.
+ Новую сборку пакета может предпринять любой, если только
мантейнер этого пакета не установил ограничений.
+ Мантейнер при помощи своего etc/packages.git может:
- ограничить список тех, кому можно отправлять на сборку
закреплённые за ним пакеты;
- передать закреплённый за ним пакет другому мантейнеру,
тем самым закрепив этот пакет за новым мантейнером;
- отказаться от закреплённого за ним пакета, тем самым давая
возможность сборке этого пакета в качестве нового.
+ Актуальное состояние списков, образующих git.alt acl, будет доступно
на http://git.altlinux.org/
Для особо недоверчивых мантейнеров можно реализовать закрепление
их пакетов до введения в строй сборки из git.alt.
Комментарии приветствуются.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 13:47 [devel] I: git.alt package build acl: ideas Dmitry V. Levin
@ 2008-06-13 13:58 ` Kirill A. Shutemov
2008-06-13 14:08 ` Dmitry V. Levin
2008-06-13 14:03 ` Valery V. Inozemtsev
` (2 subsequent siblings)
3 siblings, 1 reply; 28+ messages in thread
From: Kirill A. Shutemov @ 2008-06-13 13:58 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 3100 bytes --]
On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
> Hi,
>
> Интерфейс управления разграничением доступа к сборке пакетов из git.alt
> будет отличаться от действующего интерфейса list.src.classic¬es для
> управления разграничением доступа к сборке пакетов через incoming.
>
> Цель изменения acl -- упростить совместную разработку.
> Основная идея: наследование истории изменений сделать обязательным,
> по умолчанию разрешить сборку всем.
>
> Предполагается реализовать git.alt acl следующим образом.
> + acl по прежнему состоит из 2 частей: список пакетов (packages) и
> список групп мантейнеров (groups).
> + Первоначально оба списка пусты.
> + Пакет, не упомянутый в packages, считается новым.
> + Сборку нового пакета может предпринять любой потенциальный мантейнер.
> + Новый пакет, будучи успешно собранным, закрепляется за его мантейнером
> путём внесения соответствующей записи в packages (и, возможно, groups).
> + Новая сборка пакета, не являющегося новым, должна основываться на
> последней успешной сборке этого пакета.
> + Новую сборку пакета может предпринять любой, если только
> мантейнер этого пакета не установил ограничений.
> + Мантейнер при помощи своего etc/packages.git может:
> - ограничить список тех, кому можно отправлять на сборку
> закреплённые за ним пакеты;
> - передать закреплённый за ним пакет другому мантейнеру,
> тем самым закрепив этот пакет за новым мантейнером;
> - отказаться от закреплённого за ним пакета, тем самым давая
> возможность сборке этого пакета в качестве нового.
> + Актуальное состояние списков, образующих git.alt acl, будет доступно
> на http://git.altlinux.org/
А как будут создаватся/удалятся/изменятся группы?
>
> до введения в строй сборки из git.alt.
Когда?!
--
Regards, Kirill A. Shutemov
+ Belarus, Minsk
+ ALT Linux Team, http://www.altlinux.com/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 13:47 [devel] I: git.alt package build acl: ideas Dmitry V. Levin
2008-06-13 13:58 ` Kirill A. Shutemov
@ 2008-06-13 14:03 ` Valery V. Inozemtsev
2008-06-13 14:13 ` Dmitry V. Levin
2008-06-14 10:32 ` Alexey I. Froloff
2008-06-15 21:09 ` Alexey Tourbin
3 siblings, 1 reply; 28+ messages in thread
From: Valery V. Inozemtsev @ 2008-06-13 14:03 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 226 bytes --]
[..]
> Для особо недоверчивых мантейнеров можно реализовать закрепление
> их пакетов до введения в строй сборки из git.alt.
предлагаю начать с "особо недоверчивых"
>
> Комментарии приветствуются.
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 13:58 ` Kirill A. Shutemov
@ 2008-06-13 14:08 ` Dmitry V. Levin
2008-06-13 14:14 ` Kirill A. Shutemov
0 siblings, 1 reply; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-13 14:08 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 799 bytes --]
On Fri, Jun 13, 2008 at 04:58:14PM +0300, Kirill A. Shutemov wrote:
> On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
[...]
> А как будут создаватся/удалятся/изменятся группы?
Я предполагаю следующий вариант:
+ Новый успешно собранный пакет, %{packager}'ом которого указана
группа@packages.a.o, будет закрепляться за этой группой.
+ В случае, если этой группы ещё нет (в файле groups), то она будет
создана и закреплена за мантейнером, собравшим пакет.
+ Дальнейшее изменение состава группы будет осуществляться руководителем
этой группы при помощи своего etc/packages.git, по аналогии с packages.
> > до введения в строй сборки из git.alt.
>
> Когда?!
Я только начал этим заниматься, посмотрим, насколько сильно будут
отвлекать на другие дела.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 14:03 ` Valery V. Inozemtsev
@ 2008-06-13 14:13 ` Dmitry V. Levin
0 siblings, 0 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-13 14:13 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 414 bytes --]
On Fri, Jun 13, 2008 at 06:03:45PM +0400, Valery V. Inozemtsev wrote:
> [..]
> > Для особо недоверчивых мантейнеров можно реализовать закрепление
> > их пакетов до введения в строй сборки из git.alt.
>
> предлагаю начать с "особо недоверчивых"
С ними просто -- они заполнят свои acl-packages обычным образом, после чего
эти acl-packages можно будет включить в общий list.packages вручную.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 14:08 ` Dmitry V. Levin
@ 2008-06-13 14:14 ` Kirill A. Shutemov
2008-06-13 14:32 ` Dmitry V. Levin
0 siblings, 1 reply; 28+ messages in thread
From: Kirill A. Shutemov @ 2008-06-13 14:14 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1071 bytes --]
On Fri, Jun 13, 2008 at 06:08:53PM +0400, Dmitry V. Levin wrote:
> On Fri, Jun 13, 2008 at 04:58:14PM +0300, Kirill A. Shutemov wrote:
> > On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
> [...]
> > А как будут создаватся/удалятся/изменятся группы?
>
> Я предполагаю следующий вариант:
> + Новый успешно собранный пакет, %{packager}'ом которого указана
> группа@packages.a.o, будет закрепляться за этой группой.
> + В случае, если этой группы ещё нет (в файле groups), то она будет
> создана и закреплена за мантейнером, собравшим пакет.
Лучше всё-же явное создание группы. Так можно простой опечаткой создать
лишнюю группу.
--
Regards, Kirill A. Shutemov
+ Belarus, Minsk
+ ALT Linux Team, http://www.altlinux.com/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 14:14 ` Kirill A. Shutemov
@ 2008-06-13 14:32 ` Dmitry V. Levin
2008-06-13 14:36 ` Kirill A. Shutemov
0 siblings, 1 reply; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-13 14:32 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 803 bytes --]
On Fri, Jun 13, 2008 at 05:14:01PM +0300, Kirill A. Shutemov wrote:
> On Fri, Jun 13, 2008 at 06:08:53PM +0400, Dmitry V. Levin wrote:
> > On Fri, Jun 13, 2008 at 04:58:14PM +0300, Kirill A. Shutemov wrote:
> > > On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
> > [...]
> > > А как будут создаватся/удалятся/изменятся группы?
> >
> > Я предполагаю следующий вариант:
> > + Новый успешно собранный пакет, %{packager}'ом которого указана
> > группа@packages.a.o, будет закрепляться за этой группой.
> > + В случае, если этой группы ещё нет (в файле groups), то она будет
> > создана и закреплена за мантейнером, собравшим пакет.
>
> Лучше всё-же явное создание группы. Так можно простой опечаткой создать
> лишнюю группу.
А где проще сделать опечатку?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 14:32 ` Dmitry V. Levin
@ 2008-06-13 14:36 ` Kirill A. Shutemov
2008-06-13 14:45 ` Dmitry V. Levin
0 siblings, 1 reply; 28+ messages in thread
From: Kirill A. Shutemov @ 2008-06-13 14:36 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1547 bytes --]
On Fri, Jun 13, 2008 at 06:32:24PM +0400, Dmitry V. Levin wrote:
> On Fri, Jun 13, 2008 at 05:14:01PM +0300, Kirill A. Shutemov wrote:
> > On Fri, Jun 13, 2008 at 06:08:53PM +0400, Dmitry V. Levin wrote:
> > > On Fri, Jun 13, 2008 at 04:58:14PM +0300, Kirill A. Shutemov wrote:
> > > > On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
> > > [...]
> > > > А как будут создаватся/удалятся/изменятся группы?
> > >
> > > Я предполагаю следующий вариант:
> > > + Новый успешно собранный пакет, %{packager}'ом которого указана
> > > группа@packages.a.o, будет закрепляться за этой группой.
> > > + В случае, если этой группы ещё нет (в файле groups), то она будет
> > > создана и закреплена за мантейнером, собравшим пакет.
> >
> > Лучше всё-же явное создание группы. Так можно простой опечаткой создать
> > лишнюю группу.
>
> А где проще сделать опечатку?
К одной группе может оносится много пакетов. В оном из этих пакетов можно
допустить опечатку. Группа создаётся один раз.
--
Regards, Kirill A. Shutemov
+ Belarus, Minsk
+ ALT Linux Team, http://www.altlinux.com/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 14:36 ` Kirill A. Shutemov
@ 2008-06-13 14:45 ` Dmitry V. Levin
0 siblings, 0 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-13 14:45 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 697 bytes --]
On Fri, Jun 13, 2008 at 05:36:12PM +0300, Kirill A. Shutemov wrote:
[...]
> К одной группе может оносится много пакетов. В оном из этих пакетов можно
> допустить опечатку. Группа создаётся один раз.
Т.е. предлагается создавать группу посредством etc/packages.git, и не
допускать пакетов с незарегистрированными группами?
Пожалуй, это не сильно усложнит жизнь мантейнерам, поскольку
групп существенно меньше чем пакетов.
Было ещё одно предложение: тэг %{packager} пакета должен совпадать с
именем того мантейнера/группы, за которым закреплён этот пакет.
Это ограничение исключит опечатки в %{packager} и сделает значение этого
тэга более актуальным. Что скажете?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 13:47 [devel] I: git.alt package build acl: ideas Dmitry V. Levin
2008-06-13 13:58 ` Kirill A. Shutemov
2008-06-13 14:03 ` Valery V. Inozemtsev
@ 2008-06-14 10:32 ` Alexey I. Froloff
2008-06-14 10:42 ` Dmitry V. Levin
2008-06-15 21:09 ` Alexey Tourbin
3 siblings, 1 reply; 28+ messages in thread
From: Alexey I. Froloff @ 2008-06-14 10:32 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 304 bytes --]
* Dmitry V. Levin <ldv@> [080613 17:54]:
> Для особо недоверчивых мантейнеров можно реализовать закрепление
> их пакетов до введения в строй сборки из git.alt.
Либо я не до конца это понял, либо оно ещё не работает. Как
можно мне "реализовать закрепление", пожалуйста?
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-14 10:32 ` Alexey I. Froloff
@ 2008-06-14 10:42 ` Dmitry V. Levin
0 siblings, 0 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-14 10:42 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 588 bytes --]
On Sat, Jun 14, 2008 at 02:32:25PM +0400, Alexey I. Froloff wrote:
> * Dmitry V. Levin <ldv@> [080613 17:54]:
> > Для особо недоверчивых мантейнеров можно реализовать закрепление
> > их пакетов до введения в строй сборки из git.alt.
> Либо я не до конца это понял, либо оно ещё не работает.
Идеи не могут не работать. :)
Прежде чем ОНО заработает, оно должно быть написано.
Формат acl-файлов уже существует, но не является окончательным,
и по мере реализации может быть изменён.
> Как можно мне "реализовать закрепление", пожалуйста?
Зачем это тебе сейчас?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-13 13:47 [devel] I: git.alt package build acl: ideas Dmitry V. Levin
` (2 preceding siblings ...)
2008-06-14 10:32 ` Alexey I. Froloff
@ 2008-06-15 21:09 ` Alexey Tourbin
2008-06-15 22:03 ` Dmitry V. Levin
3 siblings, 1 reply; 28+ messages in thread
From: Alexey Tourbin @ 2008-06-15 21:09 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 2495 bytes --]
On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
> Интерфейс управления разграничением доступа к сборке пакетов из git.alt
> будет отличаться от действующего интерфейса list.src.classic¬es для
> управления разграничением доступа к сборке пакетов через incoming.
>
> Цель изменения acl -- упростить совместную разработку.
> Основная идея: наследование истории изменений сделать обязательным,
> по умолчанию разрешить сборку всем.
>
> Предполагается реализовать git.alt acl следующим образом.
> + acl по прежнему состоит из 2 частей: список пакетов (packages) и
> список групп мантейнеров (groups).
> + Первоначально оба списка пусты.
> + Пакет, не упомянутый в packages, считается новым.
> + Сборку нового пакета может предпринять любой потенциальный мантейнер.
> + Новый пакет, будучи успешно собранным, закрепляется за его мантейнером
> путём внесения соответствующей записи в packages (и, возможно, groups).
> + Новая сборка пакета, не являющегося новым, должна основываться на
> последней успешной сборке этого пакета.
> + Новую сборку пакета может предпринять любой, если только
> мантейнер этого пакета не установил ограничений.
> + Мантейнер при помощи своего etc/packages.git может:
> - ограничить список тех, кому можно отправлять на сборку
> закреплённые за ним пакеты;
> - передать закреплённый за ним пакет другому мантейнеру,
> тем самым закрепив этот пакет за новым мантейнером;
> - отказаться от закреплённого за ним пакета, тем самым давая
> возможность сборке этого пакета в качестве нового.
> + Актуальное состояние списков, образующих git.alt acl, будет доступно
> на http://git.altlinux.org/
Мне кажется это недостаточно гибким. На все важные пакеты всё равно
будет установлен жесткий ACL (чтобы кто-нибудь не залил openssl 0.9.8g).
Останутся "второсортные" пакеты, которые компрометируют институт
мейнетнерства (более или менее персональной ответственности за
работоспособность пакета).
Вообще идея раннего ACL в связи с предложенным означает слишком
диаметральное рсслоение -- либо априорное доверие, либо априорное
недоверие. На практике же доверие -- штука тонкая, "доверяй но
проверяй". Хотелось бы иметь механизм подтверждения (или отмены)
"неавторизированных" сборок вопреки ACL. А именно, хочется, чтобы
неавторизированную сборку можно было "быстро подтвердить" или же,
наоборот, "быстро отшить". Mainatiner не всегда может быстро
среагировать, поэтому нужен арбитр.
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-15 21:09 ` Alexey Tourbin
@ 2008-06-15 22:03 ` Dmitry V. Levin
2008-06-16 6:49 ` Alexey Tourbin
0 siblings, 1 reply; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-15 22:03 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1657 bytes --]
On Mon, Jun 16, 2008 at 01:09:57AM +0400, Alexey Tourbin wrote:
> On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
> > Цель изменения acl -- упростить совместную разработку.
> > Основная идея: наследование истории изменений сделать обязательным,
> > по умолчанию разрешить сборку всем.
[...]
> Мне кажется это недостаточно гибким. На все важные пакеты всё равно
> будет установлен жесткий ACL (чтобы кто-нибудь не залил openssl 0.9.8g).
Я не против, чтобы кто-нибудь со знанием дела залил openssl 0.9.8g
На практике это означает, что этому "кто-нибудь" нужно подготовить
несколько сборок openssl такого качества, чтобы у меня не возникало
необходимости вносить в них изменения.
> Останутся "второсортные" пакеты, которые компрометируют институт
> мейнетнерства (более или менее персональной ответственности за
> работоспособность пакета).
Пакетов этой категории сейчас большинство.
Когда у каждого мантейнера останется про несколько пакетов,
это уйдёт естественным путём.
> Вообще идея раннего ACL в связи с предложенным означает слишком
> диаметральное рсслоение -- либо априорное доверие, либо априорное
> недоверие. На практике же доверие -- штука тонкая, "доверяй но
> проверяй". Хотелось бы иметь механизм подтверждения (или отмены)
> "неавторизированных" сборок вопреки ACL. А именно, хочется, чтобы
> неавторизированную сборку можно было "быстро подтвердить" или же,
> наоборот, "быстро отшить".
Насколько быстрым? Как ты это видишь?
> Mainatiner не всегда может быстро среагировать, поэтому нужен арбитр.
Кто же за мантейнера сможет определить, пропускать сборку или нет?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-15 22:03 ` Dmitry V. Levin
@ 2008-06-16 6:49 ` Alexey Tourbin
2008-06-16 21:53 ` Dmitry V. Levin
0 siblings, 1 reply; 28+ messages in thread
From: Alexey Tourbin @ 2008-06-16 6:49 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1659 bytes --]
On Mon, Jun 16, 2008 at 02:03:40AM +0400, Dmitry V. Levin wrote:
> > Вообще идея раннего ACL в связи с предложенным означает слишком
> > диаметральное рсслоение -- либо априорное доверие, либо априорное
> > недоверие. На практике же доверие -- штука тонкая, "доверяй но
> > проверяй". Хотелось бы иметь механизм подтверждения (или отмены)
> > "неавторизированных" сборок вопреки ACL. А именно, хочется, чтобы
> > неавторизированную сборку можно было "быстро подтвердить" или же,
> > наоборот, "быстро отшить".
>
> Насколько быстрым? Как ты это видишь?
Я это вижу так: ACL должен проверяться не на входе, а на выходе.
Если пакет собрался, тогда есть о чём говорить. Формируется список
"нарушений" пакета. Одно из нарушений -- не проходит проверка по ACL;
другое нарушение -- появление новых анметов.
Нарушение ACL соответствует ситуации NMU. Мы можем дать разовое NMU
без изменения ACL, но для этого нужно точно знать изменения в пакете
(то есть пакет должен собраться). Тогда либо maintainer пакета,
либо арбитр (если maintainer недоступен) может сказать "SKIP ACL OK".
> > Mainatiner не всегда может быстро среагировать, поэтому нужен арбитр.
> Кто же за мантейнера сможет определить, пропускать сборку или нет?
Необходимость в NMU может быть неизбежной, и во многих случаях NMU
легко проверить, если там небольшие изменения. Например, при пересборке
пакетов с новым soname'ом. Кто собрал новый soname, тот может
попытаться делать NMU на зависящие пакеты. Сейчас так и происходит
(напр. libdb4.7), просто арбитр действует закулисно и в обход системы.
А можно сделать саму систему достаточно гибкой и прозрачной.
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-16 6:49 ` Alexey Tourbin
@ 2008-06-16 21:53 ` Dmitry V. Levin
2008-06-16 22:01 ` Alexey Gladkov
` (2 more replies)
0 siblings, 3 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-16 21:53 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1334 bytes --]
On Mon, Jun 16, 2008 at 10:49:54AM +0400, Alexey Tourbin wrote:
> On Mon, Jun 16, 2008 at 02:03:40AM +0400, Dmitry V. Levin wrote:
> > > Вообще идея раннего ACL в связи с предложенным означает слишком
> > > диаметральное рсслоение -- либо априорное доверие, либо априорное
> > > недоверие. На практике же доверие -- штука тонкая, "доверяй но
> > > проверяй". Хотелось бы иметь механизм подтверждения (или отмены)
> > > "неавторизированных" сборок вопреки ACL. А именно, хочется, чтобы
> > > неавторизированную сборку можно было "быстро подтвердить" или же,
> > > наоборот, "быстро отшить".
> >
> > Насколько быстрым? Как ты это видишь?
>
> Я это вижу так: ACL должен проверяться не на входе, а на выходе.
> Если пакет собрался, тогда есть о чём говорить. Формируется список
> "нарушений" пакета. Одно из нарушений -- не проходит проверка по ACL;
> другое нарушение -- появление новых анметов.
>
> Нарушение ACL соответствует ситуации NMU. Мы можем дать разовое NMU
> без изменения ACL, но для этого нужно точно знать изменения в пакете
> (то есть пакет должен собраться). Тогда либо maintainer пакета,
> либо арбитр (если maintainer недоступен) может сказать "SKIP ACL OK".
Мне нравится эта идея. Каким должен быть механизм подтверждений, чтобы
быть удобным и мантейнеру, и арбитру?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-16 21:53 ` Dmitry V. Levin
@ 2008-06-16 22:01 ` Alexey Gladkov
2008-06-16 22:44 ` Dmitry V. Levin
2008-06-16 23:02 ` Alexey Tourbin
2008-06-17 6:29 ` Anton Farygin
2 siblings, 1 reply; 28+ messages in thread
From: Alexey Gladkov @ 2008-06-16 22:01 UTC (permalink / raw)
To: ALT Linux Team development discussions
Dmitry V. Levin wrote:
> Мне нравится эта идея. Каким должен быть механизм подтверждений, чтобы
> быть удобным и мантейнеру, и арбитру?
Я за почтовый.
--
Rgrds, legion
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-16 22:01 ` Alexey Gladkov
@ 2008-06-16 22:44 ` Dmitry V. Levin
0 siblings, 0 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2008-06-16 22:44 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 304 bytes --]
On Tue, Jun 17, 2008 at 02:01:52AM +0400, Alexey Gladkov wrote:
> Dmitry V. Levin wrote:
> >Мне нравится эта идея. Каким должен быть механизм подтверждений, чтобы
> >быть удобным и мантейнеру, и арбитру?
>
> Я за почтовый.
Можешь рассказать немного подробнее, как ты это видишь?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-16 21:53 ` Dmitry V. Levin
2008-06-16 22:01 ` Alexey Gladkov
@ 2008-06-16 23:02 ` Alexey Tourbin
2008-06-17 6:29 ` Anton Farygin
2 siblings, 0 replies; 28+ messages in thread
From: Alexey Tourbin @ 2008-06-16 23:02 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 2260 bytes --]
On Tue, Jun 17, 2008 at 01:53:10AM +0400, Dmitry V. Levin wrote:
> > Нарушение ACL соответствует ситуации NMU. Мы можем дать разовое NMU
> > без изменения ACL, но для этого нужно точно знать изменения в пакете
> > (то есть пакет должен собраться). Тогда либо maintainer пакета,
> > либо арбитр (если maintainer недоступен) может сказать "SKIP ACL OK".
>
> Мне нравится эта идея. Каким должен быть механизм подтверждений, чтобы
> быть удобным и мантейнеру, и арбитру?
Это зависит от модели данных в сборочнице. Она может быть такой:
struct task {
int id; // ever-increasing номера заданий
struct packages[]; // пакеты, собираемые в задании
}
struct package {
struct task *task; // имеется в виду, что пакеты привязаны к
// заданиями и рассматриваются в пределах
// задания
char *name; // имя пакета, на которое можно ссылаться в
// пределах задания
char *git_repo; // информация про gear-репозитарий
char *tag;
sha1 *comitish;
enum {
V_UNMETS;
V_ACL;
} violations[]; // нарушения пакета
}
Когда мы делаем 'push-build', мы отправляем один или несколько пакетов
на сборку, и создаётся task. Если все пакеты собрались, и в каждом
пакете пустой список violations, то пакеты автоматически проходят в
Сизиф. Если хотя бы один пакет не собрался (по грубой причине), то
task автоматически отменяется. В противном случае пакеты собрались,
но в некоторых из них имеются violations. Тогда об этом отправляется
письмо по почте (тем, кто может воздействовать на violations).
Механизм подтверждения или отвержения нарушений можно сделать через
git.alt.
ssh git.alt violation <task-id> <package-name> <violation> "permit"|"deny"
Если все нарушения удалось снять, то пакеты из task проходят в сизиф.
В противном случае через некоторое время task автоматически отменятся.
В task надо уметь добавлять новые пакеты (если он не проходит
автоматически). Это соответствует ситуации, когда пакет что-то ломает
(напр. V_UNMETS). Тогда в этот task добавляются исправленные пакеты,
и часть violations автоматически снимается (но могут также добавляться
новые violations, напр. V_ACL).
Такая модель позволят наладить транзакционную смену soname'ов (а также
частично её нарушать).
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-16 21:53 ` Dmitry V. Levin
2008-06-16 22:01 ` Alexey Gladkov
2008-06-16 23:02 ` Alexey Tourbin
@ 2008-06-17 6:29 ` Anton Farygin
2008-06-17 6:36 ` Anton Farygin
2 siblings, 1 reply; 28+ messages in thread
From: @ 2008-06-17 6:29 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 6:29 ` Anton Farygin
@ 2008-06-17 6:36 ` Anton Farygin
2008-06-17 6:41 ` Хихин Руслан
0 siblings, 1 reply; 28+ messages in thread
From: @ 2008-06-17 6:36 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 6:36 ` Anton Farygin
@ 2008-06-17 6:41 ` Хихин Руслан
2008-06-17 6:45 ` Anton Farygin
0 siblings, 1 reply; 28+ messages in thread
From: @ 2008-06-17 6:41 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 6:41 ` Хихин Руслан
@ 2008-06-17 6:45 ` Anton Farygin
2008-06-17 7:21 ` Alexey I. Froloff
0 siblings, 1 reply; 28+ messages in thread
From: @ 2008-06-17 6:45 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 6:45 ` Anton Farygin
@ 2008-06-17 7:21 ` Alexey I. Froloff
2008-06-17 7:42 ` Anton Farygin
2008-06-17 7:49 ` Kirill A. Shutemov
0 siblings, 2 replies; 28+ messages in thread
From: @ 2008-06-17 7:21 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 7:21 ` Alexey I. Froloff
@ 2008-06-17 7:42 ` Anton Farygin
2008-06-17 8:06 ` Alexey I. Froloff
2008-06-17 7:49 ` Kirill A. Shutemov
1 sibling, 1 reply; 28+ messages in thread
From: @ 2008-06-17 7:42 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 7:21 ` Alexey I. Froloff
2008-06-17 7:42 ` Anton Farygin
@ 2008-06-17 7:49 ` Kirill A. Shutemov
1 sibling, 0 replies; 28+ messages in thread
From: @ 2008-06-17 7:49 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 7:42 ` Anton Farygin
@ 2008-06-17 8:06 ` Alexey I. Froloff
2008-06-17 8:13 ` Mikhail Gusarov
2008-06-17 9:46 ` Anton Farygin
0 siblings, 2 replies; 28+ messages in thread
From: @ 2008-06-17 8:06 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 8:06 ` Alexey I. Froloff
@ 2008-06-17 8:13 ` Mikhail Gusarov
2008-06-17 9:46 ` Anton Farygin
1 sibling, 0 replies; 28+ messages in thread
From: @ 2008-06-17 8:13 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [devel] I: git.alt package build acl: ideas
2008-06-17 8:06 ` Alexey I. Froloff
2008-06-17 8:13 ` Mikhail Gusarov
@ 2008-06-17 9:46 ` Anton Farygin
1 sibling, 0 replies; 28+ messages in thread
From: @ 2008-06-17 9:46 UTC (permalink / raw)
^ permalink raw reply [flat|nested] 28+ messages in thread
end of thread, other threads:[~2008-06-17 9:46 UTC | newest]
Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-06-13 13:47 [devel] I: git.alt package build acl: ideas Dmitry V. Levin
2008-06-13 13:58 ` Kirill A. Shutemov
2008-06-13 14:08 ` Dmitry V. Levin
2008-06-13 14:14 ` Kirill A. Shutemov
2008-06-13 14:32 ` Dmitry V. Levin
2008-06-13 14:36 ` Kirill A. Shutemov
2008-06-13 14:45 ` Dmitry V. Levin
2008-06-13 14:03 ` Valery V. Inozemtsev
2008-06-13 14:13 ` Dmitry V. Levin
2008-06-14 10:32 ` Alexey I. Froloff
2008-06-14 10:42 ` Dmitry V. Levin
2008-06-15 21:09 ` Alexey Tourbin
2008-06-15 22:03 ` Dmitry V. Levin
2008-06-16 6:49 ` Alexey Tourbin
2008-06-16 21:53 ` Dmitry V. Levin
2008-06-16 22:01 ` Alexey Gladkov
2008-06-16 22:44 ` Dmitry V. Levin
2008-06-16 23:02 ` Alexey Tourbin
2008-06-17 6:29 ` Anton Farygin
2008-06-17 6:36 ` Anton Farygin
2008-06-17 6:41 ` Хихин Руслан
2008-06-17 6:45 ` Anton Farygin
2008-06-17 7:21 ` Alexey I. Froloff
2008-06-17 7:42 ` Anton Farygin
2008-06-17 8:06 ` Alexey I. Froloff
2008-06-17 8:13 ` Mikhail Gusarov
2008-06-17 9:46 ` Anton Farygin
2008-06-17 7:49 ` Kirill A. Shutemov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git