Разработчики Ubuntu намерены перейти к новой схеме приёма новых версий пользовательских приложений в репозиторий Extras, подразумевающей переход к автоматическому процессу проверки и рецензирования. В настоящее время сторонние разработчики сталкиваются с проблемами при продвижении новых версий программ, выражающиеся в слишком длительном ожидании перед интеграцией пакета в репозиторий.
Анализ ситуации показал, что узким местом является стадия ручного рецензирования приложений, из-за которой программы вынуждены длительное время находиться в очереди на проверку. Для решения указанной проблемы представлен переработанный план обработки поступления новых версий приложений, подразумевающий использования автоматической проверки соблюдения базовых требований к безопасности и правил оформления пакетов.
В дополнение к автоматическим проверкам, для обеспечения безопасности разработчикам приложений будет предложено выбрать соответствующий их приложению профиль изоляции AppArmor, подразумевающий доступ только к необходимым приложению ресурсам (например, доступ к ресурсам Freedesktop (меню и т.п.), XDG-desktop, интеграция с Unity, шрифты, компоненты GNOME, KDE, библиотеки Python, доступ к отдельным сетевым сервисам, доступ к подсистеме печати и т.п.). В случае использования стандартных базовых профилей AppArmor и выполнения приложения в изолированном sandbox, стадия одобрения может быть пройдена без ручного рецензирования.
|