From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <49EB8E1D.5020206@altlinux.com> Date: Mon, 20 Apr 2009 00:48:29 +0400 From: Anton Farygin User-Agent: Thunderbird 2.0.0.18 (X11/20090322) MIME-Version: 1.0 To: ALT Linux Team development discussions References: <9d5146970904180201t202b2aedp91c317053bc2e733@mail.gmail.com> <9d5146970904180645x7634c975u68e74fc7a62cafd3@mail.gmail.com> <87d4ba6p6d.fsf@vertex.dottedmag.net> <9d5146970904180704x63bc91dv75a6b27c1c8ace84@mail.gmail.com> <878wly6oc7.fsf@vertex.dottedmag.net> <9d5146970904180724v1c9614f7wd469a3e5826e5651@mail.gmail.com> <20090418143414.GD11969@altlinux.org> <49EB20DE.9090900@altlinux.ru> <87tz4k3i0j.fsf@vertex.dottedmag.net> <49EB2611.2070301@altlinux.ru> <9d5146970904190651ud5f861bl8cd5a9bd892d5722@mail.gmail.com> <49EB31B8.7090600@altlinux.ru> In-Reply-To: <49EB31B8.7090600@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] NMU Policy X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 19 Apr 2009 20:49:54 -0000 Archived-At: List-Archive: List-Post: Alexey Gladkov пишет: > 19.04.2009 17:51, Afanasov Dmitry wrote: >> а это разве не условие NMU? по правилам без подобного сообщения бедет >> не NMU и нечто другое. > > Я очень много писал в этой ветке треда. Он и так уже разросся. > Прочитайте очень внимательно раздел "Условия, требующие подготовки > NMU" пункт 2: > > "Администратор репозитория имеет право сделать NMU немедленно после > обнаружения в нём (в пакете) фатальной ошибки. Автор NMU в случае > экстренного изменения пакета обязан проинформировать мантейнера пакета > не позднее, чем данный пакет будет отправлен на сборку в репозиторий" > > Я выкинул часть букв, чтобы уменьшить тест. > > Тут написано, что как только Администратор узнаёт про ошибку он имеет > право на немедленный NMU и (по верхней границе срока) извещение > мантейнера придёт, когда изменение свершилось и идёт на сборку. Перевожу: Если пакет мантейнера разломал к чертям сизиф, или содержет дырки, опасные для репозитария - то админ имеет право это зафиксить так, как он считает нужным, с надеждой на то, что мантейнер дальше исправит это более правильным методом. Так понятнее ? > > Какие варианты у мантейнера при получении такого извещения? Только > принять к сведению. Да, именно принять к сведению. Лёш, если ты выложишь firefox, имеющий suid бит на бинарнике, и запускайющий шелл (bash) для любого javascript, то админ должен иметь право не дожидаясь тебя откатить такой firefox. А потом ты уже попытаешься убрать suid бит на firefox и вообще привести всё в порядок. т.е. - администратор сизифа и security team в _любом_ случае имеет больший приоритет, чем любой мантейнер. В отношенли ошибок, разрушающих сизиф или допускающих проникновение злоумышленников.