Le coin du développeur Debian / Le projet debian-volatile

Le projet debian-volatile

debian-volatile pour les développeurs

Qu'est-ce que debian-volatile ?

Certains paquets ont pour objet des cibles très mouvantes comme le filtrage de pourriels et la détection de virus, et même lorsque les données utilisées sont à jour, ils ne fonctionnent pas vraiment durant l'intégralité de la vie d'une version stable. L'objectif principal de volatile est de permettre aux administrateurs système de mettre à jour leurs systèmes d'une façon agréable et cohérente sans avoir les inconvénients liés à l'utilisation d'unstable, même pour les paquets sélectionnés. Les instructions sur l'utilisation de l'archive volatile peuvent être trouvées dans les pages des utilisateurs de debian-volatile.

Règles d'acceptation

Pour qu'un paquet puisse être inclus dans debian-volatile, il doit répondre aux critères suivants :

• Le paquet doit être préparé en coopération avec son (ou ses) responsable(s).
  En d'autres mots : un paquet ne devrait être envoyé dans debian-volatile que par le (ou les) responsable(s) du paquet. C'est le seul moyen qui nous permette de garantir la prise en charge de la sécurité pour les paquets de debian-volatile ainsi qu'un empaquetage correct et un chemin de mise à jour en douceur.
• debian-volatile n'est pas « simplement un autre endroit » pour les rétroportages, mais ne devrait contenir que des changements dans des programmes stables qui sont nécessaires pour les conserver fonctionnels. Une section spéciale de l'archive, nommée sloppy, peut être considérée pour l'inclusion de paquets avec des contraintes un peu plus relâchées, en comparaison avec l'archive principale standard de debian-volatile. Cela doit être discuté sur la liste.
• Le paquet devrait permettre à tout administrateur d'« utiliser simplement » volatile, tout comme il « utilise simplement » security.debian.org et il devrait pouvoir être certain que rien ne devrait être cassé par cette utilisation.
• Le système de suivi normal des bogues de Debian devrait être utilisé pour les bogues.
• Les paquets dans debian-volatile ne peuvent pas nécessiter un logiciel en dehors de main de stable (ou toute version ultérieure de celui-ci) pour l'exécution ou la compilation. Les paquets doivent être autoconstructibles dans la même distribution (stable). Cette contrainte pourrait être relâchée pour l'archive sloppy au cas par cas. Cela doit être discuté sur la liste.
• Les paquets doivent être en conformité avec les directives pour stable ; nous utilisons actuellement http://release.debian.org/Etch_rc_policy.txt comme indication de ce qui est et n'est pas autorisé.
• Le chemin de mise à jour de volatile vers la prochaine version stable doit être au moins aussi aisé que depuis la version stable ; par exemple, le numéro de version dans volatile ne doit pas être plus élevé que celui dans testing.

Procédure d'inclusion d'un paquet

D'après notre expérience, la procédure ci-dessous fonctionne plutôt bien pour inclure de nouveaux paquets dans debian-volatile :

1. Envoyez un courriel à la liste de diffusion debian-volatile@lists.debian.org
   Cela a pour but de discuter de vos changements en public. C'est également une bonne idée d'inclure un lien vers un diff unifié. Veuillez respecter les règles de debian-volatile, c.-à-d. ne faire que les changements vraiment nécessaires.
   J'encourage par ceci mes collègues développeurs à participer activement à ces discussions afin que l'équipe debian-volatile puisse ainsi savoir quels sont les changements désirés par les utilisateurs et quels sont ceux qui ne sont pas voulus... Toute personne sur la liste est encouragée à vérifier et critiquer les changements proposés.
2. Envoyez le paquet vers debian-volatile
   Si vous avez obtenu un consensus sur la liste, veuillez envoyer au moins les paquets source et binary-all sur volatile-master.debian.org par FTP (voir ci-dessous). Veuillez documenter les changements dans le fichier debian/changelog. N'écrire que
   * Upload package to volatile
   N'EST PAS acceptable. Si vous avez déjà effectué un envoi vers volatile et que les changements proposés par rapport à la version précédente sont des corrections de sécurité, veuillez nous l'indiquer par avance. Si vous avez un ou plusieurs identifiants CVE, veuillez les mettre dans le changelog pour le suivi des problèmes de sécurité. Si vous n'avez pas d'identifiant CVE, veuillez nous le dire car nous pourrons les obtenir pour vous. Si vous voulez contacter l'équipe volatile en privé, veuillez vous adresser à l'un des membres de l'équipe. Parfois, il y a des dates d'embargo sur la publication de bogues de sécurité et de leurs corrections. Nous les respectons.
3. Les paquets sont construits automatiquement
   Les paquets sont construits par le réseau de construction automatique. Aucune interaction ou traitement manuel n'est nécessaire pour cela.
4. Le courriel pour volatile-announce est préparé
   Pendant que le paquet est en cours de construction, l'équipe debian-volatile vous contactera à propos du contenu du courriel d'annonce qui sera envoyé via debian-volatile-announce@lists.debian.org.
5. Le paquet est publié
   Le paquet est finalement vérifié et publié.

Comment faire un envoi vers volatile

Vous devriez ajouter l'extrait suivant à votre fichier ~/.dput.cf :

[volatile]
method = ftp
fqdn = volatile-master.debian.org
incoming = /pub/UploadQueue/
login = anonymous
hash = md5

Veuillez noter qu'en raison de limitations techniques, les envois effectués par des mainteneurs Debian ne peuvent pas actuellement être traités dans l'archive volatile. Ils nécessitent qu'un sponsor signe l'envoi.

Si vous utilisez dupload, veuillez ajouter l'extrait suivant à votre fichier ~/.dupload.conf :

$cfg{'volatile'} = {
        fqdn => "volatile-master.debian.org",
        incoming => "/pub/UploadQueue/",
        # files pass on to dinstall on ftp-master which sends emails itself
        dinstall_runs => 1,
        passive => 1,
};

Horaires d'installation

À la différence de ftp-master, il n'y a pas vraiment d'horaire fixe pour dinstall sur volatile. dinstall est exécuté toutes les 15 minutes par cron. Tout d'abord, tout fichier changes dans le répertoire upload est vérifié. S'il y a un fichier changes dans queue/accepted après la vérification (ce qui veut dire : au moins, un paquet est accepté dans le répertoire unchecked ou a été manuellement accepté depuis la file new) ou si un responsable de volatile place une indication pour exécuter dinstall dans tous les cas, dinstall est exécuté et les miroirs sont synchronisés après cette exécution.

Clé de signature de l'archive, listes de diffusion

Pour plus de détails, veuillez consulter la page principale du projet volatile.

Retour à la page d'accueil de Debian.