[Gelistirici] Depo için testi biten paketler

Serbülent ÜNSAL serbulent at pardus.org.tr
3 Haz 2008 Sal 17:20:03 EEST 

On Tuesday 03 June 2008 16:23:26 Eren Türkay wrote:
> On 03 Jun 2008 Tue 15:14:13 Serbülent ÜNSAL wrote:
> > Şöyle bekliyorlar. Sen paketler derlendiğinde, listeye bir mesaj atıp
> > bunlar kritik güvenlik güncellemeleri ACK/NACK sürecini beklemeden
> > girmeleri gerekiyor dersen alınıyorlar depoya ( sürüm yöneticisi
> > tarafından uygun görülürse ), aksi halde ACK/NACK ve Test sürecine dahil
> > oluyorlar.
> >
> > Bu arada libxslt-1.1.24-8-5 ( 21 Mayıs tarihli ) bir önceki ACK/NACK
> > listesinde yok ( o tarihte buildfarm tarafından henüz derlenmediği için )
> > .
>
> Güvenlik güncellemelerini direkt depoya alıyorduk? stable at pardus.org.tr'ye
> atılan maillerin içerisinde "fixed CVE-ALI-NAZIK" şeklinde güvenilik
> güncellemesi olduğu belirtiliyor.
>
> Kritik olma/olmama durumunu ben tayin edemem. Samba'da meydana gelen, her
> uygulamada meydana gelebilecek bir buffer-overflow. Şimdi samba'daki *çok
> kritik" de, libbilmemne'de ortaya çıkan buffer-overflow kritik olmayacak
> mı? Bu yüzden herhangi birinin "çok kritik bir açık, hemen alınmalı"
> demesine gerek yok.
>
> Kritik olup/olmama durumuna bakmak/bir çıkarım yapmak istersen
> secunia.com'da o CVE numarasını aratıp bilgi alabilirsin.
>

Sen bazı konuları baştan yanlış anlamışsın. Stable daki güncellemeleri takip 
eden  "Aman şu çok önemli hemen derleyelim, hemen alalım depoya" kararını 
veren adam değilim.

Ben standart ACK/NACK sürecini işletip, onay alan paketleri mümkün olduğunca 
test edip hataları paketçiye ve/veya güncellemeyi yapan kişiye rapor eden 
kişiyim.

Liste arşivlerine bakarsan güvenlik güncellemesi yapan kişinin ( mesela 
Gökçen ) "X paketi kritik güncelleme içeriyor bunu ACK/NACK sürecine dahil 
etmeden alalım depoya" gibi isteklerini görebilirsin. Senden beklentimiz de 
bundan farklı değil.


> > "Bu kritik bir güncelleme ve ben bu güncellemeyi yaptıktan sonra paketi
> > de test ettim güncelleme herhangi bir şeyi bozmuyor" , diyeceksin ki
> > bizde hızla ( ACK/NACK sürecini beklemeden ) depoya alalım.
>
> Paketi neden, nasıl test edeyim? Eğer yapılan güncelleme sorunu halletmişse
> bu benim için çalışıyor demektir (ki amaç da bu).
>
> İş ortamımda windows kurulu olan bir bilgisayar yok, kalkıp samba'nın tüm
> özelliklerini deneyip, "bu tamam, denedim, sorun yok" deme şansım yok. Bu
> testcinin sorumluluğu altında.
>

Yanlış ! Bu daha öncede konuşulmuştu. Yanılmıyorsam Gürer, test sorumlusunun 
bir paketi tam olarak test edemeyeceğini, bu işi en düzgün o paketin 
sorumlusunun yapabileceğini söylemişti. 

Biz de bu görüşe katıldığımızı ve zaten test sorumlusunun işlevinin paketçinin 
gözünden kaçan TEMEL hataları ve deponun bütün paketlerden oluşan son halini 
test edilmesi olduğunu yazmıştık.

Burada da sorumluluk paket sahibi ve/veya son güncellemeyi yapan kişiye 
kalıyor.

Tabi paketi ilk yapan kişi paketle ilgilenmeyi bırakmışsa -ki bu durumda pek 
çok paket var- mecburen güncelleyen kişiye kalıyor sorumluluk.  

Özetle paketi güncelledikten sonra "Saldım çayıra mevlam kayıra" yaklaşımı 
doğru bir yaklaşım değil.

> Diyeceğim özetle şudur ki; stable at pardus.org.tr'ye gönderilenler arasında
> öncelik olarak güvenlik ile ilgili olan paketlerin test edilmesi, mümkünse
> aynı gün içerisinde, değilse 1 gün sonra depoya alınması herkesi mutlu
> edecek.

Bunun kararını veya onayını verecek olan kişi ben değilim. Sürüm yöneticisinin 
sorumluluğunda.

PS: Zaten test süreci ( Yeni depo oluşturulması, 5 adet sanal sistemin 
güncellenmesi , paketlerin işlev testleri ) araya başka hiçbir iş girmezse 
1.5 gün zaman alıyor. Yani 1 gün sonra depoya alınacak paketin bizim test 
süreçlerimizi atlaması gerekiyor doğal olarak ki, kritik güvenlik 
güncellemeleri için bunu yapıyoruz zaten.

Tek beklentimiz güncellemeyi yapan kişinin üzerinde zaten yeterince yük olan 
sürüm yöneticisini bir de CVE okumak zorunda bırakmadan iki satır mail 
yazması.

-- 
İyi Çalışmalar;

Serbülent ÜNSAL
Pardus Geliştiricisi
-------------------------------------------------------------------------------------------
Our greatest glory is not in never falling, but in getting up 
every time we do.
												[Confucius]

Gelistirici mesaj listesiyle ilgili daha fazla bilgi