[Gelistirici] Depo için testi biten paketler
Serbülent ÜNSAL
serbulent at pardus.org.tr
3 Haz 2008 Sal 17:20:03 EEST
On Tuesday 03 June 2008 16:23:26 Eren Türkay wrote:
> On 03 Jun 2008 Tue 15:14:13 Serbülent ÜNSAL wrote:
> > Şöyle bekliyorlar. Sen paketler derlendiğinde, listeye bir mesaj atıp
> > bunlar kritik güvenlik güncellemeleri ACK/NACK sürecini beklemeden
> > girmeleri gerekiyor dersen alınıyorlar depoya ( sürüm yöneticisi
> > tarafından uygun görülürse ), aksi halde ACK/NACK ve Test sürecine dahil
> > oluyorlar.
> >
> > Bu arada libxslt-1.1.24-8-5 ( 21 Mayıs tarihli ) bir önceki ACK/NACK
> > listesinde yok ( o tarihte buildfarm tarafından henüz derlenmediği için )
> > .
>
> Güvenlik güncellemelerini direkt depoya alıyorduk? stable at pardus.org.tr'ye
> atılan maillerin içerisinde "fixed CVE-ALI-NAZIK" şeklinde güvenilik
> güncellemesi olduğu belirtiliyor.
>
> Kritik olma/olmama durumunu ben tayin edemem. Samba'da meydana gelen, her
> uygulamada meydana gelebilecek bir buffer-overflow. Şimdi samba'daki *çok
> kritik" de, libbilmemne'de ortaya çıkan buffer-overflow kritik olmayacak
> mı? Bu yüzden herhangi birinin "çok kritik bir açık, hemen alınmalı"
> demesine gerek yok.
>
> Kritik olup/olmama durumuna bakmak/bir çıkarım yapmak istersen
> secunia.com'da o CVE numarasını aratıp bilgi alabilirsin.
>
Sen bazı konuları baştan yanlış anlamışsın. Stable daki güncellemeleri takip
eden "Aman şu çok önemli hemen derleyelim, hemen alalım depoya" kararını
veren adam değilim.
Ben standart ACK/NACK sürecini işletip, onay alan paketleri mümkün olduğunca
test edip hataları paketçiye ve/veya güncellemeyi yapan kişiye rapor eden
kişiyim.
Liste arşivlerine bakarsan güvenlik güncellemesi yapan kişinin ( mesela
Gökçen ) "X paketi kritik güncelleme içeriyor bunu ACK/NACK sürecine dahil
etmeden alalım depoya" gibi isteklerini görebilirsin. Senden beklentimiz de
bundan farklı değil.
> > "Bu kritik bir güncelleme ve ben bu güncellemeyi yaptıktan sonra paketi
> > de test ettim güncelleme herhangi bir şeyi bozmuyor" , diyeceksin ki
> > bizde hızla ( ACK/NACK sürecini beklemeden ) depoya alalım.
>
> Paketi neden, nasıl test edeyim? Eğer yapılan güncelleme sorunu halletmişse
> bu benim için çalışıyor demektir (ki amaç da bu).
>
> İş ortamımda windows kurulu olan bir bilgisayar yok, kalkıp samba'nın tüm
> özelliklerini deneyip, "bu tamam, denedim, sorun yok" deme şansım yok. Bu
> testcinin sorumluluğu altında.
>
Yanlış ! Bu daha öncede konuşulmuştu. Yanılmıyorsam Gürer, test sorumlusunun
bir paketi tam olarak test edemeyeceğini, bu işi en düzgün o paketin
sorumlusunun yapabileceğini söylemişti.
Biz de bu görüşe katıldığımızı ve zaten test sorumlusunun işlevinin paketçinin
gözünden kaçan TEMEL hataları ve deponun bütün paketlerden oluşan son halini
test edilmesi olduğunu yazmıştık.
Burada da sorumluluk paket sahibi ve/veya son güncellemeyi yapan kişiye
kalıyor.
Tabi paketi ilk yapan kişi paketle ilgilenmeyi bırakmışsa -ki bu durumda pek
çok paket var- mecburen güncelleyen kişiye kalıyor sorumluluk.
Özetle paketi güncelledikten sonra "Saldım çayıra mevlam kayıra" yaklaşımı
doğru bir yaklaşım değil.
> Diyeceğim özetle şudur ki; stable at pardus.org.tr'ye gönderilenler arasında
> öncelik olarak güvenlik ile ilgili olan paketlerin test edilmesi, mümkünse
> aynı gün içerisinde, değilse 1 gün sonra depoya alınması herkesi mutlu
> edecek.
Bunun kararını veya onayını verecek olan kişi ben değilim. Sürüm yöneticisinin
sorumluluğunda.
PS: Zaten test süreci ( Yeni depo oluşturulması, 5 adet sanal sistemin
güncellenmesi , paketlerin işlev testleri ) araya başka hiçbir iş girmezse
1.5 gün zaman alıyor. Yani 1 gün sonra depoya alınacak paketin bizim test
süreçlerimizi atlaması gerekiyor doğal olarak ki, kritik güvenlik
güncellemeleri için bunu yapıyoruz zaten.
Tek beklentimiz güncellemeyi yapan kişinin üzerinde zaten yeterince yük olan
sürüm yöneticisini bir de CVE okumak zorunda bırakmadan iki satır mail
yazması.
--
İyi Çalışmalar;
Serbülent ÜNSAL
Pardus Geliştiricisi
-------------------------------------------------------------------------------------------
Our greatest glory is not in never falling, but in getting up
every time we do.
[Confucius]
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi