PLD Manifesto

Artur Skura arturs w iidea.pl
Wto, 23 Kwi 2002, 16:30:26 CEST


To ja może trochę umotywuję trochę :)
Zawsze zanim zabiorę się za coś nietrywialnego staram się ustalić
cel i plan. Po czym zabieram się za ich realizację. Im lepiej są
ustalone, tym łatwiej się pracuje i tym mniej problemów po
drodze. Czasem mały procent czasu poświęcony na stronę koncepcyjną
pozwala zaoszczędzić dużo w fazie realizacji.

Tak więc spróbowałem spojrzeć na PLD od tej właśnie strony. Podobnie
jak Robert, Radek i kilka innych osób. Własnych oczekiwań. Jak
chciałbym, żeby wyglądało PLD? Co jest najważniejsze, co mniej ważne?
Ale nie wystarczy chciejska wizja, trzeba jeszcze sformułować sposób
jej realizacji. Stąd tych kilka punktów, w oparciu o to, co wyraził
Robert Kurtys, dościślone.

Być może rzeczywiście potrzebna jest inna lista do tego typu ustaleń,
ale nie uważam, by były to rzeczy mniej ważne niż nazwa grupy w
specu itp. Weźmy chociaż te licencje - IMVHO warto zanim się coś zrobi
wziąć pod uwagę kilka rzeczy, samo commitowanie co prawda ładnie
wygląda w statystykach, ale nie musi mieć związku z jakością.
Zresztą QA dotyczy nie tylko robienia pewnych rzeczy, ale i nie
robienia innych, choćby były bardzo kuszące.

Część z tych rzeczy dotyczy nie tyle samych speców, co wystawiania
pakietów na FTP itd.

On Mon, Apr 22, 2002 at 12:59:58PM +0200, Artur Skura wrote:
> * PLD is secure
> 
> This our most important priority: [1]whenever a conflict arises, security
> goes first. The general policy is [2]"everything is forbidden unless
> explicitly permitted". E.g. it means that all services are turned off
> by default. [3]All packages conatining suid/sgid binaries are clearly
> marked as being so. [4]We also take great care ensuring that all patches
> to discovered vulnerabilities are applied as soon as possible, without
> leaving system administrators at the risk of malicious attacks. 
> [5] What is more, administrators can turn on automatic security
> updates, which allows patching security holes when they are away.
> [6] If you believe you have found a security issue in PLD, you
> can always report it at http://security-bugzilla.pld.org.pl.

Tu chodzi w zasadzie tylko o potwierdzenie, że bezpieczeństwo ma
najwyższy priorytet. 
 
> * PLD is a stable distribution
> 
> We guarantee [1] there are no conflicts between packages. We believe
> [2]no known vulnerabilities exist in the packages we provide. In our
> stable version there is [3]no alpha software nor
> programs/libraries/modules known to decrease system stability. [4] You
> can upgrade safely, without worrying that the upgrade process will
> break existing software. [5] We never release a package as ,,stable''
> if it has not been tested and signed as such by at least two
> developers. 
> 
> Thanks to our testing facility, [6] all software is tested before put
> on puiblic FTP servers. [7] Testing ensures not only that the package
> builds and installs correctly, but most importantly that [7a] it
> performs the task it should as far as we can test it, and [7b] it
> doesn't break other packages. Special care is taken regarding
> libraries, system components and packages with many depndencies.
> 
> [8] Several packages, vital to the system, have special testing
> procedures. [8a] Developers who wish to release a new vital component
> are obliged to writing a test suite along the SPEC file, thus taking
> responsability for the correct functioning of important software. You
> can learn more about our testing procedures and Quality Assurance
> methodology at http://testing.pld.org.pl

Mnie osobiście bardziej zależy, żeby mieć dobrze działające rzeczy niż
nowinki. Co do testowania to jest to naprawdę bardzo dobry
zwyczaj. Można zacząć od najprostszych testów. Przebudowałem pakiet u
siebie, wiem że działa - piszę test, choćby sprawdzający poprawność
budowania i instalacji. Choćby sprawdzający $? z budowania,
instalacji, uruchomienia, (zatrzymania), deinstalacji. Nie wiem jak to
związać z istniejącą infrastrukturą PLD - test powinien być wykonywany na
maszynie testującej o konfiguracji identycznej jak builder, ale przed
puszczeniem na buildera.

[5] dotyczy momentu wystawienia softu na FTP jako stable. To duża
odpowiedzialność i w dużej mierze tez decyduje to opinii na temat
PLD. Więc IMVHO nie powinno się biernie uznawać, że jeśli ktoś nie
krzyczy, że nie działa, to jest OK. Nie jest OK, dopóki przynajmniej
jedna osoba (oprócz autora pakietu) nie stwierdzi, że wszystko jest
OK. Jeśli jest cisza, nie można mieć gwarancji, że wszystko jest OK.
Jeśli komuś będzie zależało, to wypróbuje czy jest OK.
 
> * PLD offers IPv6 support
> 
> [1] We provide IPv6 support for a set of chosen applications. These
> include network configuration tools, browsers, and some other
> software. [2] You can always find the list of IPv6-supported packages
> at http://ipv6.pld.org.pl. If you think there is something missing in
> our IPv6 support, or you would like to suggest some improvements, you
> can 

[... contact us at...]

> * PLD means ,"modularity"
> 
> [1] Everything that can be abstracted, without impairing functionality, is
> abstracted. We offer several servers for popular network services: PLD
> lets you change them as swiftly as possible. [2] We split huge
> packages into smaller modules so that you can choose and install the
> set you really need.

To jest tylko sformułowanie stanu obecnego.
 
> * PLD offers you more RPM packages than any other distribution
> 
> [1] We are the biggest RPM-based distribution and offer you an RPM
> package for almost every package you can think of. [2] If you wish to
> have a package for software which has not yet has been prepared, do
> not hesitate but tell us so: http://requests.pld.org.pl. [3] The best,
> however, is to join our team and prepare the packages with us - we
> encourage you to do so! You can find instructions on joining our team,
> working with CVS etc., as well as a form for requesting CVS write
> access at http://docs.pld.org.pl.

[2] Jeśli nagle okaże się, że wielu osobom zależy na pakiecie X, to
pewnie ktos się zainteresuje i zrobi. Choć oczywiście ważniejsze jest
[4]. 
 
> * PLD is free
> 
> [1] We highly value freedom and provide packages with free software/open
> source licenses. [2] Packages with restrictive licenses are clearly
> marked as such and put in a separate directory, notifying CD-ROM
> vendors and/or mirror sites about possible problems with their
> redistribution. [3] When we receive a special permission for including
> a piece of software with a non-free license, we place the permission
> letter together with the package to prevent possible conflicts in the
> future. [4] Anyone can take packages provided by us and prepare a
> commercial version complying with the terms of respective licenses,
> [4a] provided that this version is not called "PLD". We also
> [4b] encourage, but not require, an acknowledgement to PLD Team.

To tez kwestia umówienia się. Jeśli raz coś zostanie ustalone, to
jeśli ktoś zacznie pytać/kwestionować, można odpowiedzieć - przecież
tak się umówiliśmy, więc tak robimy. Jeśli coś nie jest ustalone, to
jest tu przestrzeń dla megawątków i innych mało produktywnych rzeczy.


Pozdrowienia,
Artur
-- 
http://www.wolneprogramy.org
http://mf.gnome.pl



Więcej informacji o liście dyskusyjnej pld-devel-pl