Разработчики Ubuntu намерены (https://lists.ubuntu.com/archives/ubuntu-devel/2012-Septembe...) перейти к новой схеме приёма новых версий пользовательских приложений в репозиторий Extras, подразумевающей переход к автоматическому процессу проверки и рецензирования. В настоящее время сторонние разработчики сталкиваются с проблемами при продвижении новых версий программ, выражающиеся в слишком длительном ожидании перед интеграцией пакета в репозиторий.
Анализ ситуации показал, что узким местом является стадия ручного рецензирования приложений, из-за которой программы вынуждены длительное время находиться в очереди на проверку. Для решения указанной проблемы представлен переработанный план (https://wiki.ubuntu.com/AppDevUploadProcess) обработки поступления новых версий приложений, подразумевающий использования автоматической проверки соблюдения базовых требований к безопасности и правил оформления пакетов.
В дополнение к автоматическим проверкам, для обеспечения безопасности разработчикам приложений будет предложено выбрать соответствующий их приложению профиль изоляции AppArmor, подразумевающий доступ только к необходимым приложению ресурсам (например, доступ к ресурсам Freedesktop (меню и т.п.), XDG-desktop, интеграция с Unity, шрифты, компоненты GNOME, KDE, библиотеки Python, доступ к отдельным сетевым сервисам, доступ к подсистеме печати и т.п.). В случае использования стандартных базовых профилей AppArmor и выполнения приложения в изолированном sandbox, стадия одобрения может быть пройдена без ручного рецензирования.URL: https://lists.ubuntu.com/archives/ubuntu-devel/2012-Septembe...
Новость: http://www.opennet.me/opennews/art.shtml?num=34742
Репозиторий Extras себя не оправдал, он тупо не создавался.
> он тупо не создавался.Это как?
Если я чего то не знаю значит этого нет
Я так понял, что они выбрали принцип, заложенный в Google Play?
>В случае использования стандартных базовых профилей AppArmor и выполнения приложения в изолированном sandbox, стадия одобрения может быть пройдена без ручного рецензирования.А в других дистрибутивах из коробки что-нибудь есть такое?
В других дистрибутивах нельзя левуму человеку добавить
Archlinux?
Только в AUR.
Неправда, в openSUSE "всегда" можно было левому человеку добавить новый пакет или внести исправления(обновление) в уже существующие, как в разрабатываемую ветку, так и в любой другой репозиторий. Правда проверка на качество предложенного исправления осуществляется в ручную.
А с недавних пор, сделан интерфейс позволяющий "левому" человеку так же просто подготовить исправления в официальные обновления дистрибутива.
заметил "стандартных базовых профилей AppArmor" и "выполнения приложения в изолированном sandbox"
неужели люди спохватились что юзера по дефолту надо защищать от запущенных им приложений и одно приложение юзера по дефолту надо защищать от другого приложения юзера ? (а не как раньше - только юзера от другого юзера)
не нужно. пользователь должен быть хозяином на своем компьютере и работать с максимальными правами
sudo su - profit!
> sudo su - profit!Убунту головного мозга. Просто su.
А если пароль у рута длиннее?
>Убунту головного мозга. Просто su.настоящий капитан посоветовал бы 'sudo -i'
$ sudo su - profit!
Unknown id: profit!
extras не подключаю ибо все равно пустой всегда
В репозитории для precise сейчас 32 пакета. Ничего полезного, правда.