[Gelistirici] Fwd: Güvenli/güvensiz depo

[Serdar DALGIÇ]

Şu an GSoC bünyesinde ben uğraşıyorum bununla, ancak SVN hesabım henüz 
gelmedi, Ekin'e mesaj atmıştım, hatta önümüzdeki hafta başında yeniden 
mesaj atmayı düşünüyordum, bu da vesile oldu kısacası..

GSoC mentor'um Faik'le irtibata geçip gereklilikleri belirledik, neler 
yapacağım üzerinde konuştuk.. Hali hazırda wiki'de olan belgeyi[1] 
gözden geçirip kendim bir rapor hazırladım, onu da en kısa zamanda 
blog'uma koyarım..

buraya sorup sormama konusunda kararsız kaldım işin açıkçası, daha önce 
(haziran temmuz 2007) dönen bir kaç thread var, ki zaten geçen sene 
teker teker paketlerin imzalanmasını üzerine "imzacı" adlı bir proje de 
staj-projeleri dizini altında mevcut svn'de.. Yine de fikir belirtmek 
isteyen olursa isterseniz blog'uma yazıyı koyduktan sonra onun üzerinden 
konuşabiliriz. (çok geciktirmeden koyarım, söz =) )

Zaman çizelgesi olarak biraz geride olsam da bu aralar sadece bununla 
uğraşıyorum, bundan sonraki süreçte de daha sık bilgilendirmeyi 
düşünüyorum komüniteyi..

geliştirici listesine yazamadığım için Sn. Erkan Tekman'a bir kopyasını 
atıyorum bu mailin, liste moderasyonu için beklememesini arzu ederseniz 
gönderirsiniz diye..

saygı, sevgi, esenlikler

-serdar

[1] http://tr.pardus-wiki.org/PiSi_Paket_%C4%B0mzalama_Gereksinimleri


Erkan Tekman wrote:
>
> ------------------------------------------------------------------------
>
> Subject:
> Güvenli/güvensiz depo
> From:
> Bahri Meric CANLI <bahri at bahri.info>
> Date:
> Sat, 19 Jul 2008 13:23:57 +0300
> To:
> Erkan Tekman <tekman at pardus.org.tr>
>
> To:
> Erkan Tekman <tekman at pardus.org.tr>
>
>
> Merhaba
>
> Bu konuyu geliştirici listesine yazmak daha mantıklı fakat oraya yazma
> izne tabii olduğu için ve diğer sebeplerle size yazıyorum.
>
> Geliştirici listesinin read-only bir üyesiyim. Bir dönem bu depo
> konusunda pisi üzerinde bir çalışma gündeme gelmişti. Depoların
> imzalanması debiandakine benzer bir şekilde bu depo güvenli değil yinede
> kullanmak istiyormusunuz şeklinde bir uyarı vs gibi. Daha sonra bu
> konuda hiç yazılan birşey göremedim.
>
> Bildiğiniz üzere bizimde bir paket deposu projemiz var. Her geçen gün
> kaliteyi yukarı taşımak için çaba sarfediyoruz. Geldiğimiz noktada bazı
> geliştiricilerin standart kullanıcı "depolardan anlamaz her eklediği
> depoyu resmi depo gibi kabul edip sistemin kararlılığının bozulmasından
> yada resmi olmayan depolarda bir sorun yaşaması durumda pardus
> dağıtımını sorumlu görür" gibi en kötü senaryoyu düşününce haklı bir
> düşünceleri var.
>
> Bu noktada acaba resmi depoların imzalanması düşüncesinin önem sırası
> biraz daha üst sıralara çıkarılabilir mi? Anladığım kadarı ile pisiye
> eklenen pisi-index.xml.bz2.sig kotrlü bu iş için fakat resmi depolarda
> da bu dosya mevcut değil. Buradan çıkartığım kadarı ile bu konu henüz 
> tamamlanmış durumda değil.
>
> Bu konuda biraz bilgi verebilirmisiniz. Yada bilgi verebilcek kişiye
> yönlendirebilirmisiniz.
>
> İyi çalışmalar
> Bahri Meriç CANLI
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> Gelistirici mailing list
> Gelistirici at pardus.org.tr
> http://liste.uludag.org.tr/mailman/listinfo/gelistirici