The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Разработчики Ubuntu уходят от ручного рецензирования сторонних приложений

04.09.2012 20:27

Разработчики Ubuntu намерены перейти к новой схеме приёма новых версий пользовательских приложений в репозиторий Extras, подразумевающей переход к автоматическому процессу проверки и рецензирования. В настоящее время сторонние разработчики сталкиваются с проблемами при продвижении новых версий программ, выражающиеся в слишком длительном ожидании перед интеграцией пакета в репозиторий.

Анализ ситуации показал, что узким местом является стадия ручного рецензирования приложений, из-за которой программы вынуждены длительное время находиться в очереди на проверку. Для решения указанной проблемы представлен переработанный план обработки поступления новых версий приложений, подразумевающий использования автоматической проверки соблюдения базовых требований к безопасности и правил оформления пакетов.

В дополнение к автоматическим проверкам, для обеспечения безопасности разработчикам приложений будет предложено выбрать соответствующий их приложению профиль изоляции AppArmor, подразумевающий доступ только к необходимым приложению ресурсам (например, доступ к ресурсам Freedesktop (меню и т.п.), XDG-desktop, интеграция с Unity, шрифты, компоненты GNOME, KDE, библиотеки Python, доступ к отдельным сетевым сервисам, доступ к подсистеме печати и т.п.). В случае использования стандартных базовых профилей AppArmor и выполнения приложения в изолированном sandbox, стадия одобрения может быть пройдена без ручного рецензирования.

  1. Главная ссылка к новости (https://lists.ubuntu.com/archi...)
  2. OpenNews: Проект Ubuntu ввел в строй портал для разработчиков приложений
  3. OpenNews: Для Ubuntu создана функция "тест-драйва" GUI-приложений без их установки
  4. OpenNews: Лидер сообщества Ubuntu представил стек для форсирования развития GUI приложений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34742-ubuntu
Ключевые слова: ubuntu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:29, 04/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Репозиторий Extras себя не оправдал, он тупо не создавался.
     
     
  • 2.13, Аноним (-), 22:54, 04/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > он тупо не создавался.

    Это как?

     
     
  • 3.33, Аноним (-), 08:42, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если я чего то не знаю значит этого нет
     

  • 1.5, Аноним (-), 21:58, 04/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понял, что они выбрали принцип, заложенный в Google Play?
     
  • 1.30, ппппппяяя (?), 01:43, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В случае использования стандартных базовых профилей AppArmor и выполнения приложения в изолированном sandbox, стадия одобрения может быть пройдена без ручного рецензирования.

    А в других дистрибутивах из коробки что-нибудь есть такое?

     
     
  • 2.34, Аноним (-), 08:43, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В других дистрибутивах нельзя левуму человеку добавить
     
     
  • 3.39, виндотролль (?), 13:56, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Archlinux?
     
     
  • 4.40, Капитан (??), 17:31, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Только в AUR.
     
  • 3.45, Gankov (ok), 18:18, 08/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Неправда, в openSUSE "всегда" можно было левому человеку добавить новый пакет или внести исправления(обновление) в уже существующие, как в разрабатываемую ветку, так и в любой другой репозиторий. Правда проверка на качество предложенного исправления осуществляется в ручную.
    А с недавних пор, сделан интерфейс позволяющий "левому" человеку так же просто подготовить исправления в официальные обновления дистрибутива.
     

  • 1.31, JL2001 (ok), 04:19, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    заметил "стандартных базовых профилей AppArmor" и "выполнения приложения в изолированном sandbox"
    неужели люди спохватились что юзера по дефолту надо защищать от запущенных им приложений и одно приложение юзера по дефолту надо защищать от другого приложения юзера ? (а не как раньше - только юзера от другого юзера)
     
     
  • 2.35, Аноним (-), 08:46, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • –7 +/
    не нужно. пользователь должен быть хозяином на своем компьютере и работать с максимальными правами
     
     
  • 3.36, Wolfis (?), 12:05, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    sudo su - profit!
     
     
  • 4.41, Капитан (??), 17:32, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > sudo su - profit!

    Убунту головного мозга. Просто su.

     
     
  • 5.42, четатель (?), 18:12, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А если пароль у рута длиннее?
     
  • 5.43, Аноним (-), 19:56, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Убунту головного мозга. Просто su.

    настоящий капитан посоветовал бы 'sudo -i'

     
  • 5.44, oxyum (ok), 16:15, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    $ sudo su - profit!
    Unknown id: profit!
     

  • 1.37, re (?), 13:13, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    extras не подключаю ибо все равно пустой всегда
     
     
  • 2.38, Moonrise (??), 13:25, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В репозитории для precise сейчас 32 пакета. Ничего полезного, правда.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру