Мартин Питт (Martin Pitt), ответственный за выпуск обновлений к стабильным релизам, выставил (https://lists.ubuntu.com/archives/technical-board/2014-Novem...) на рассмотрение комитета по техническому развитию Ubuntu предложение по изменению правил нахождения пакетов в репозиториях. Текущие правила не допускают удаления пакетов из репозитория, даже если они перестали поддерживаться разработчиками и имеют серьёзные проблемы с безопасностью. В экстренных случаях возможна только замена пакета на заглушку, при очередном обновлении удаляющую связанные с пакетом компоненты из систем пользователей.
Недавняя просьба (http://www.opennet.me/opennews/art.shtml?num=40921) исключить пакет ownCloud из репозиториев Ubuntu из-за того, что его сопровождающие не выполняют работу по бэкпортированию исправлений проблем с безопасностью, дала возможность ещё раз задуматься о необходимости изменения практики проекта Ubuntu в отношении проблемных пакетов. Рекомендации по изменению правил сводятся к предоставлению возможности удаления пакетов из поддерживаемого силами сообщества репозитория universe для уже выпущенных релизов, если данные пакеты содержат не исправляемые уязвимости или не могут нормально функционировать из-за изменения API и протоколов.
URL: https://lists.ubuntu.com/archives/technical-board/2014-Novem...
Новость: http://www.opennet.me/opennews/art.shtml?num=41046
А как быть с пакетами, которые уже установлены? Насильно будут удалять?
Зачем?! Какое отношение имеют твои локальные пакеты к убунтовским репам?
Раньше анонимусы только заголовки новости читали, нынче даже заголовок недочитывают...
ubuntu way
Не подкладывать пользователям свинью в виде дырявых или неработоспособных пакетов? :)Не, ну можно и как дебиан однажды - отгружать nexuiz 2.4 при том что сервера на 2.5 перешли, а народ видя черный фон и игроков в вакууме недоуменно заваливает всех вопросами: мол, что за фигня? А им в ответ - а ваш 2.4 более не поддерживается. Upgrade or die.
Эта проблема не в зоне разработчиков Ubuntu.
Эта проблема в зоне ответственных сборщиков за своевременную пересборку пакетов с обновлёнными бинарниками!
> Эта проблема в зоне ответственных сборщиков за своевременную пересборку пакетов с обновлёнными
> бинарниками!Ну вот если они пролошились - тогда выносить пакет. А в чем прикол дырявый или проблемный пакет отгружать? Это безответственный подход, сравнимый с отгрузкой провирусованного софта. Где дыра - там и малварь, ибо в сети навалом автоматических самоходных червяков - поимение дырявого софта много времени не займет.
Обновить нельзя удалить.
Правильно! И первым предлагаю замочить systemd. Может, тогда в Гноме и задумаются, нужна им эта зависимость для дела, или тут политики больше.
> в Гноме и задумаютсяDividing by Zero.
Правильно. Вообще не нужно поддерживать никакие пакеты,кроме тех, что поддерживает сама каноникал. Кому надо, сделают на ppa
Ну да. Помнится, когда я свалил с убунты окончательно, там был эклипс трёхлетней давности. Теперь давайте ещё удалять старые пакеты и тогда выйдет, что убунту годится только браузер запускать, в офисе печатать и любоваться на красивые эффекты окошек.
Надо поддеживать последнее предложщение Поттеринга - передавать пакеты в руки самих разработчиков.
Так же как и на андроид и на иОС.
На самом деле - 3-летние пакеты в репах зае*али.
Поеттеринг предлогает новую схему для этого:
http://0pointer.net/blog/revisiting-how-we-put-together-linu...
Ну а что, полет мысли поттера довольно крут.
Поттеринг как обычно изобретает авторучку для невесомости, когда нужен карандаш.
Есть же BSD, которые поддерживают целостное ядро системы, а все стороннее барахло ставится из портов.
Проблема старых пакетов в политике дистрибутивов, которая запрещает обновлять пакет до последней версии, даже если от него нет никаких зависимостей - надо выносить весь такой софт в rolling репозитарий и не страдать некрофилией.
Карандаш не нужен, так как токопроводящая пыль из графита в условиях космического корабля нежелательна.
А я против.
Ведь лучше глючный пакет, чем вобще никакой
- пусть пользователь сам решает, ставить или нет.Цензура и излишняя опёка никогда до добра не доводили.
Ты не прав. Вот пара примеров.Qt Creator, содержащийся в репах Ubuntu иначе, чем шнягой не назовешь. Оно же с сайта разработчика - конфетка. Ну и нахрена он в репах?
Еще один. LibreOffice. Ну и зачем же это а репах - ломать зависимости, которые восстановить можно только после танца с бубном? С сайта разработчика (также и OpenOffice) - опять же конфетка, причем версии новейшей.
Ubuntu в результате своей политики пришла к тому, что ее репы, кроме самой Ubuntu, превратились в свалку окаменевшего дерьма.
Давно пора держать базу lts, а остальное ПО, на десктопе, обновлять по релизам от разработчикам софта...
> Давно пора держать базу lts, а остальное ПО, на десктопе, обновлять по
> релизам от разработчикам софта...Мальчик, прекрати нести пургу из-под отцовского эккаунта!
> А я против.Это только подтверждает, что, как ни странно, Каноникал в этом случае права.
И опять новость об "рассмотрении Ubuntu возможности"...