[Pardus-kullanicilari] Pardus-Linux.org Paket Deposu
Firat Ozgul
ozgulfirat at gmail.com
29 Nis 2008 Sal 10:56:25 EEST
Selamlar,
Öncelikle iyi dilekleriniz ve bilgilendirme için teşekkür ederim. Bir önceki
mesajımda belirttiğim
http://forum.pardus-linux.org/viewtopic.php?f=7&t=14888&p=106572#p106572adresinde
yer alan sıkıştırılmış dosyanın içinde, depodaki bütün
programların "actions.py", "pspec.xml" ve varsa öteki kaynak dosyaları
bulunmaktadır. Ayrıca paketçilerden doğrudan pisi dosyası kabul edilmemekte,
kendilerinden bize actions ve pspec dosyalarını göndermeleri istenmektedir.
Pisi paketiyle kaynak dosyaların aynı olmasını temin etmek için, bu dosyalar
kullanılarak yerel klasörde paket tekrar derlenmektedir. Dediğim gibi, bu
dosyaların şu anda bulunduğu adres geçici olup en kısa zamanda standartlara
daha uygun bir adrese yüklenecektir.
Saygılarımla,
istihza
29 Nisan 2008 Salı 10:47 tarihinde Ali Işıngör <isingor at gmail.com> yazmış:
>
>
> 29 Nisan 2008 Salı 10:21 tarihinde Firat Ozgul <ozgulfirat at gmail.com>
> yazmış:
>
>> Selamlar,
>>
>> Pardus geliştiricilerinin de bu listede belirttiği gibi bu çalışmadaki en
>> temel eksiklik pisi paketlerinin kaynak dosyalarının internet üzerinde
>> bulunmayışıydı. Sayın Ömeroğlu'nun GPL ile ilgili olarak yazdığı ayrıntılı
>> açıklamayı da dikkate alarak, bu paketlerin kaynak dosyalarını geçici bir
>> süreliğine forumda
>>
>> http://forum.pardus-linux.org/viewtopic.php?f=7&t=14888&p=106572#p106572
>>
>> adresine yükledik.
>>
>
> Ellerinize sağlık. Bu noktada bir geliştirici olarak size şunu hatırlatmak
> isterim.
>
> Bu binary paketlerin (pisi) nasıl oluşturulduğunu söyleyecek pspec.xml ve
> actions.py dosyalarının bir yerde tutulmasına ihtiyaç var. Bu dosyalar
> olmaksızın bu depodaki yazılımların "güvenilir" olduğunu söylemek mümkün
> değil.
>
> Bir başka deyişle, "bakın bu yazılımın kaynak kodunu buradan aldım" demek,
> sizi güvenli kılmaz. Paketçinin gerçekte o kaynak kodlarını kullanıp
> kullanmadığını, paket içine bir ikinci kişi tarafından rootkit ya da
> zararlı yazılım parçacığı konup konmadığını bize ancak pspec.xml dosyası
> söyler.
>
> Bu dosyaların da açık olması, sadece güvenlik açısından gerekli olmayıp,
> GPL sözleşmesinin size yüklediği bir zorunluluktur.
>
>
> Ali Işıngör
>
>
>
>
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20080429/7ffad9dd/attachment.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi