[ANN] STBR by ssh/git
Kacper Kornet
draenog at pld-linux.org
Thu Apr 18 13:46:51 CEST 2013
On Thu, Apr 18, 2013 at 01:25:48PM +0200, Mariusz Mazur wrote:
> On Tue of April 9 2013, Kacper Kornet wrote:
> Działa, fajne!
> > ssh git at git.pld-linux.org stbr -r <package>
> Gdzie się definiuje uprawnienia teraz?
Do builderów w tym samym miejscu co nadal: na src builderze. To działa
następująco:
1. Skrypt na git.pld-linux sprawdza czy developer zidentyfikowany po
kluczu ssh ma uprawnienia do uruchamiania stbr: obecnie może to każdy z
grupy @pld-developers
2. Trochę zmodyfikowany skrypt make-request.sh na git.pld-linux tworzy
zlecenie, podpisuje swoim kluczem gpg i wysyał na src builder. W tekście
zlecenia jest zawarte, który developer go zażądał.
3. Oprogramowanie src buildera sprawdza sprawdza czy użytkownik, który
podpisał zlecenie ma w acl.conf zdefiniowane uprawnienia do podmiany
usera (dodałem nowe acl: change_requester). Jeżeli tak i requester
zdefiniowany w zleceniu ma swój wpis w acl.conf to zlecenie jest
traktowane według jego uprawnień. Jeżeli takiego wpisu nie ma to
uprawnienia są takie jakie użytkownika zdefiniowanego przez klucz czyli
stbrth. Obecnie jest to możliwość puszczania tylko test buildów z
priorytetem 4.
--
Kacper
More information about the pld-devel-pl
mailing list