[Gelistirici] Depo için testi biten paketler
Eren Türkay
turkay.eren at gmail.com
3 Haz 2008 Sal 16:23:26 EEST
On 03 Jun 2008 Tue 15:14:13 Serbülent ÜNSAL wrote:
> Şöyle bekliyorlar. Sen paketler derlendiğinde, listeye bir mesaj atıp
> bunlar kritik güvenlik güncellemeleri ACK/NACK sürecini beklemeden
> girmeleri gerekiyor dersen alınıyorlar depoya ( sürüm yöneticisi tarafından
> uygun görülürse ), aksi halde ACK/NACK ve Test sürecine dahil oluyorlar.
>
> Bu arada libxslt-1.1.24-8-5 ( 21 Mayıs tarihli ) bir önceki ACK/NACK
> listesinde yok ( o tarihte buildfarm tarafından henüz derlenmediği için ) .
Güvenlik güncellemelerini direkt depoya alıyorduk? stable at pardus.org.tr'ye
atılan maillerin içerisinde "fixed CVE-ALI-NAZIK" şeklinde güvenilik
güncellemesi olduğu belirtiliyor.
Kritik olma/olmama durumunu ben tayin edemem. Samba'da meydana gelen, her
uygulamada meydana gelebilecek bir buffer-overflow. Şimdi samba'daki *çok
kritik" de, libbilmemne'de ortaya çıkan buffer-overflow kritik olmayacak mı?
Bu yüzden herhangi birinin "çok kritik bir açık, hemen alınmalı" demesine
gerek yok.
Kritik olup/olmama durumuna bakmak/bir çıkarım yapmak istersen secunia.com'da
o CVE numarasını aratıp bilgi alabilirsin.
> "Bu kritik bir güncelleme ve ben bu güncellemeyi yaptıktan sonra paketi de
> test ettim güncelleme herhangi bir şeyi bozmuyor" , diyeceksin ki bizde
> hızla ( ACK/NACK sürecini beklemeden ) depoya alalım.
Paketi neden, nasıl test edeyim? Eğer yapılan güncelleme sorunu halletmişse bu
benim için çalışıyor demektir (ki amaç da bu).
İş ortamımda windows kurulu olan bir bilgisayar yok, kalkıp samba'nın tüm
özelliklerini deneyip, "bu tamam, denedim, sorun yok" deme şansım yok. Bu
testcinin sorumluluğu altında.
Eğer güvenlik güncellemesinin ABI/API kırmasından bahsediyorsan bu çok sık
rastlanan bir durum değil. Zaten ya gerekli patch ekleniyor, ya da
point-release'e güncelleniyor.
Diyeceğim özetle şudur ki; stable at pardus.org.tr'ye gönderilenler arasında
öncelik olarak güvenlik ile ilgili olan paketlerin test edilmesi, mümkünse
aynı gün içerisinde, değilse 1 gün sonra depoya alınması herkesi mutlu
edecek.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi