Propozycja zamieszczania na ftp (i www).pld.org.pl informacji o koniecznosci upgrade'u pewnych pakietow ze wzgl. na bezpieczenstwo systemu

Maciej 'Agaran' Pijanka agaran w agaran.6bone.pl
Nie, 5 Sie 2001, 15:52:26 CEST 

On Sun, 5 Aug 2001, Blues wrote:

> On Sun, 5 Aug 2001, Roman Werpachowski wrote:
> [CIACH_fajna_propozycja]
> 
> Parę dni temu rozmawialiśmy z pawelk o poprawkach w rpm'ie pod podobnym 
> kątem. Otóż sprawa wygląda tak:
> - apt posiada jakąś pozostałość po supporcie dla dodatkowych 2 pól w 
> informacji pakietu. apt-get -S upgrade daje coś takiego:
> 
> php-mysql  from  1:4.0.6-1  to  1:4.0.6-2
>  Importance: ?   Date: ?
> 
> Aż prosi się o wykorzystanie tego. Możnaby ustalic podstawowe "stopnie" 
> wazności:
> 0 - not set (wartość domyślna - może być też 1, ale chyba lepiej tak)
> 1 - not important (kosmetyka jakaś)
> 2 - a little important (drobne usprawnienia)
> 3 - important (poważne usprawnienia, drobne bug-fixy)
> 4 - very important (poważne bugfixy, security)

to odnosnie ważnosci zmiany..mozna to info miec w changelogu i przy
budowaniu builder czy inna cholera sama to pobiera..ale to wymaga
dyscypliny..ktora jest wymagana przez pld-1.0 wiec niema rady ale requires
zmuszaja nas troche do wziecia sie za to
 
> - Paweł K. stwierdził, że jeżeli już grzebać to na większą skalę i dołożyć 
> dodatkowe pola, np z informacją o typie aktualizacji (ficzer, security, 
> functionality, cosmetics)
> 
> - Możnaby tutaj podać 2 sposoby wywołania tych nowych funkcji: poprzez 
> pole w spec (to dopiero po wprowadzeniu tego do standardowego rpm'a) i 
> poprzez switch w wywołaniu rpm'a (rpm -bb --importance 2 jakis.spec). To 
> chyba załatwi sprawę kompatybilności.

mozna umiescic na bcond'ach i w pld.macros dac _pld_rpm 1 dla rpma zalatanego 
z tym ze przydalobysie jeszcze pole odnosnie waznosci samego pakietu..bo
np pam, cracklib sa nieco istotne w normalnej instalacji (chyba ze ktos
rozepnie pam'a od sshd itd.. ale to specjalne przypadki) 
wiec mogloby istniec pole odnosnie waznosci samego pakietu
albo uzgodnic jakas organizacje i pole group zeby przenosilo ta informacje
jako Base/Costam czy cos.. dla wwaaaaaaznych pakietow..ale to chyba troche
pogorszy to co niesie group bo libc  moze byc jako libs/base i base/libs
wiec dodatkowe pole bedzie lepsze..bo zanim uporzadkuje sie pole group w
specach to minie troche czazsu
jak ktos ma ochote zaczac porzadkowac pod tym kontem moge dostarczyc pare
specy ktore sie prosza o zrobienie poprawek (np dinx.spec)

> - kłopoty z dyscypliną są tutaj podobne jak w poprzedniej propozycji :) 

jak chcemy PLD-1.0 to troche bedzie trzeba sie wysilic

> Comments?
> 
> 

-- 
Maciej 'Agaran' Pijanka <agaran w agaran.6bone.pl> MAP2-6BONE
i386, Linux 2.2, Pine, Mutt, Slrn, Vi(m), IPv6, Gdb, 
I do not fear computers.  I fear the lack of them.
                -- Isaac Asimov

Więcej informacji o liście dyskusyjnej pld-devel-pl