The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Разработчики Ubuntu рассматривают возможность удаления проблемных пакетов из репозиториев

12.11.2014 22:09

Мартин Питт (Martin Pitt), ответственный за подготовку обновлений к стабильным выпускам, выставил на рассмотрение комитета по техническому развитию Ubuntu предложение по изменению правил нахождения пакетов в репозиториях. Текущие правила не допускают удаления пакетов из репозитория, даже если они перестали поддерживаться разработчиками и имеют серьёзные проблемы с безопасностью. В экстренных случаях возможна только замена пакета на заглушку, при очередном обновлении удаляющую связанные с пакетом компоненты из систем пользователей.

Недавняя просьба исключить пакет ownCloud из репозиториев Ubuntu из-за того, что его сопровождающие не выполняют работу по бэкпортированию исправлений проблем с безопасностью, дала возможность ещё раз задуматься о необходимости изменения практики проекта Ubuntu в отношении пакетов, имеющих проблемы. Рекомендации по изменению правил сводятся к предоставлению возможности удаления пакетов из поддерживаемого силами сообщества репозитория universe для уже выпущенных релизов, если данные пакеты в течение длительного времени содержат неисправленные уязвимости или не могут нормально функционировать из-за изменения API и протоколов.

  1. Главная ссылка к новости (https://lists.ubuntu.com/archi...)
  2. OpenNews: Разработчики ownCloud просят исключить свой проект из репозиториев Ubuntu
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41046-ubuntu
Ключевые слова: ubuntu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, anonymous (??), 22:22, 12/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –5 +/
    А как быть с пакетами, которые уже установлены? Насильно будут удалять?
     
     
  • 2.2, A.Stahl (ok), 22:31, 12/11/2014 [^] [^^] [^^^] [ответить]  
    		• +12 +/
    Зачем?! Какое отношение имеют твои локальные пакеты к убунтовским репам?
     
  • 2.15, Аноним (-), 07:17, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• +10 +/
    Раньше анонимусы только заголовки новости читали, нынче даже заголовок недочитывают...
     

  • 1.3, Аноним (-), 22:57, 12/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –9 +/
    ubuntu way
     
     
  • 2.5, Аноним (-), 23:05, 12/11/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Не подкладывать пользователям свинью в виде дырявых или неработоспособных пакетов? :)

    Не, ну можно и как дебиан однажды - отгружать nexuiz 2.4 при том что сервера на 2.5 перешли, а народ видя черный фон и игроков в вакууме недоуменно заваливает всех вопросами: мол, что за фигня? А им в ответ - а ваш 2.4 более не поддерживается. Upgrade or die.

     

  • 1.4, Ahulinux (ok), 22:59, 12/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Эта проблема не в зоне разработчиков Ubuntu.
     
     
  • 2.10, _KUL (ok), 02:38, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Эта проблема в зоне ответственных сборщиков за своевременную пересборку пакетов с обновлёнными бинарниками!
     
     
  • 3.14, Аноним (-), 07:17, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Эта проблема в зоне ответственных сборщиков за своевременную пересборку пакетов с обновлёнными
    > бинарниками!

    Ну вот если они пролошились - тогда выносить пакет. А в чем прикол дырявый или проблемный пакет отгружать? Это безответственный подход, сравнимый с отгрузкой провирусованного софта. Где дыра - там и малварь, ибо в сети навалом автоматических самоходных червяков - поимение дырявого софта много времени не займет.

     

  • 1.6, Аноним (-), 23:09, 12/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    Обновить нельзя удалить.
     
  • 1.7, Аноним (-), 23:34, 12/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Правильно! И первым предлагаю замочить systemd. Может, тогда  в Гноме и задумаются, нужна им эта зависимость для дела, или тут политики больше.
     
     
  • 2.8, Аноним (-), 00:58, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > в Гноме и задумаются

    Dividing by Zero.

     

  • 1.9, Аноним (-), 01:12, 13/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Правильно. Вообще не нужно поддерживать никакие пакеты,кроме тех, что поддерживает сама каноникал. Кому надо, сделают на ppa
     
  • 1.11, anonymus (?), 05:57, 13/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Ну да. Помнится, когда я свалил с убунты окончательно, там был эклипс трёхлетней давности. Теперь давайте ещё удалять старые пакеты и тогда выйдет, что убунту годится только браузер запускать, в офисе печатать и любоваться на красивые эффекты окошек.
     
     
  • 2.12, Steve (??), 06:21, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Надо поддеживать последнее предложщение Поттеринга - передавать пакеты в руки самих разработчиков.
    Так же как и на андроид и на иОС.
    На самом деле - 3-летние пакеты в репах зае*али.
    Поеттеринг предлогает новую схему для этого:
    http://0pointer.net/blog/revisiting-how-we-put-together-linux-systems.html
     
     
  • 3.13, Аноним (-), 07:15, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну а что, полет мысли поттера довольно крут.
     
  • 3.16, Stellarwind (?), 13:26, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Поттеринг как обычно изобретает авторучку для невесомости, когда нужен карандаш.
    Есть же BSD, которые поддерживают целостное ядро системы, а все стороннее барахло ставится из портов.
    Проблема старых пакетов в политике дистрибутивов, которая запрещает обновлять пакет до последней версии, даже если от него нет никаких зависимостей - надо выносить весь такой софт в rolling репозитарий и не страдать некрофилией.
     
     
  • 4.17, dexy (?), 16:00, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Карандаш не нужен, так как токопроводящая пыль из графита в условиях космического корабля нежелательна.
     

  • 1.18, robux (ok), 16:34, 13/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    А я против.
    Ведь лучше глючный пакет, чем вобще никакой
    - пусть пользователь сам решает, ставить или нет.

    Цензура и излишняя опёка никогда до добра не доводили.

     
     
  • 2.19, Аноним (-), 18:22, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты не прав. Вот пара примеров.

    Qt Creator, содержащийся в репах Ubuntu иначе, чем шнягой не назовешь. Оно же с сайта разработчика - конфетка. Ну и нахрена он в репах?

    Еще один. LibreOffice. Ну и зачем же это а репах - ломать зависимости, которые восстановить можно только после танца с бубном? С сайта разработчика (также и OpenOffice) - опять же конфетка, причем версии новейшей.

    Ubuntu в результате своей политики пришла к тому, что ее репы, кроме самой Ubuntu, превратились в свалку окаменевшего дерьма.

     
     
  • 3.20, paulus (ok), 20:37, 13/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Давно пора держать базу lts, а остальное ПО, на десктопе, обновлять по релизам от разработчикам софта...
     
     
  • 4.22, Led (ok), 01:48, 14/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Давно пора держать базу lts, а остальное ПО, на десктопе, обновлять по
    > релизам от разработчикам софта...

    Мальчик, прекрати нести пургу из-под отцовского эккаунта!

     
  • 2.21, Led (ok), 01:47, 14/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > А я против.

    Это только подтверждает, что, как ни странно, Каноникал в этом случае права.

     

  • 1.23, vn971 (ok), 23:14, 14/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    И опять новость об "рассмотрении Ubuntu возможности"...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру