Capitolo 2. Applying to Become a Member

Indice

2.1. Iniziare
2.2. Mentor e sponsor Debian
2.3. Registering as a Debian member

So, you've read all the documentation, you've gone through the Debian New Maintainers' Guide (or its successor, Guide for Debian Maintainers), understand what everything in the hello example package is for, and you're about to Debianize your favorite piece of software. How do you actually become a Debian developer so that your work can be incorporated into the Project?

Firstly, subscribe to if you haven't already. Send the word subscribe in the Subject of an email to . In case of problems, contact the list administrator at . More information on available mailing lists can be found in Sezione 4.1, «Mailing list». is another list, which is mandatory for anyone who wishes to follow Debian's development.

È possibile iscriversi ed osservare (cioè leggere senza inviare) per un po' prima di fare qualsiasi codifica, e si dovrebbero pubblicare le proprie intenzioni di lavorare su qualcosa per evitare la duplicazione degli sforzi.

Un'altra buona lista da sottoscrivere è . Si consulti Sezione 2.2, «Mentor e sponsor Debian» per i dettagli. Il canale IRC #debian può anche essere utile, si consulti Sezione 4.2, «Canali IRC».

Quando si sa come si vuole contribuire a Debian, si dovrebbe entrare in contatto con i maintainer Debian esistenti che lavorano su compiti simili. In questo modo, si può imparare da sviluppatori esperti. Per esempio, se si è interessati nella pacchettizzazione del software esistente per Debian, si dovrebbe cercare di ottenere uno sponsor. Uno sponsor lavorerà insieme sul proprio pacchetto e caricherà nell'archivio Debian una volta che sarà contento del lavoro di pacchettizzazione che si è fatto. È possibile trovare uno sponsor inviando una email alla mailing list , descrivendo il pacchetto e voi stessi e chiedendo uno sponsor (si veda Sezione 7.5.1, «Sponsorizzare pacchetti» e https://wiki.debian.org/DebianMentorsFaq per ulteriori informazioni sulla sponsorizzazione). D'altra parte, se si è interessati al porting di Debian per architetture o kernel alternativi è possibile iscriversi a mailing list specifiche e chiedere lì come iniziare. Infine, se si è interessati alla documentazione o alla Quality Assurance (QA) ci si può unire ai maintainer che già lavorano su questi compiti e inviare patch e miglioramenti.

Un trabocchetto potrebbe essere una parte locale troppo generica nella vostra mailadress: Termini come posta, admin, root, master dovrebbero essere evitati, consultare https://www.debian.org/MailingLists/ per i dettagli.

La mailing list è stata istituita per i maintainer alle prime armi che cercano aiuto con l'iniziale pacchettizzazione e altri problemi legati allo sviluppo. Ogni nuovo sviluppatore è invitato a iscriversi a questa lista (si consulti Sezione 4.1, «Mailing list» per i dettagli).

Coloro che preferiscono un aiuto direttamente da un'altra persona (ad esempio, attraverso email privata) dovrebbero anche pubblicare in quella lista e uno sviluppatore esperto volontariamente aiuterà.

In addition, if you have some packages ready for inclusion in Debian, but are waiting for your new member application to go through, you might be able find a sponsor to upload your package for you. Sponsors are people who are official Debian Developers, and who are willing to criticize and upload your packages for you. Please read the debian-mentors FAQ at https://wiki.debian.org/DebianMentorsFaq first.

Se volete essere un mentore e/o uno sponsor, maggiori informazioni sono disponibili in Sezione 7.5, «Interagire con potenziali sviluppatori Debian ».

Before you decide to register with Debian, you will need to read all the information available at the New Members Corner. It describes in detail the preparations you have to do before you can register to become a Debian member. For example, before you apply, you have to read the Debian Social Contract. Registering as a member means that you agree with and pledge to uphold the Debian Social Contract; it is very important that member are in accord with the essential ideas behind Debian. Reading the GNU Manifesto would also be a good idea.

The process of registering as a member is a process of verifying your identity and intentions, and checking your technical skills. As the number of people working on Debian has grown to over 1000 and our systems are used in several very important places, we have to be careful about being compromised. Therefore, we need to verify new members before we can give them accounts on our servers and let them upload packages.

Prima che realmente ci si registri si dovrebbe aver dimostrato che si può fare un lavoro competente e che si sarà un buon collaboratore. Si mostrerà ciòmandando patch attraverso il Bug Tracking System e avendo per un po' un pacchetto sponsorizzato da uno sviluppatore Debian esistente. Inoltre, ci si aspetta che i collaboratori siano interessati a tutto il progetto e non solo a mantenere i propri pacchetti. Se si può aiutare gli altri maintainer, fornendo ulteriori informazioni su un bug o anche una patch, lo si faccia!

La registrazione richiede che si abbia familiarità con la filosofia di Debian e con la documentazione tecnica. Inoltre, è necessaria una chiave GnuPG che sia stata firmata da un maintainer Debian esistente. Se la chiave GnuPG non è stata ancora firmata, si dovrebbe cercare di incontrare uno sviluppatore Debian di persona per farsi firmare la chiave. C'è una pagina GnuPG Key Signing Coordination, che dovrebbe aiutare a trovare uno sviluppatore Debian vicino a voi. (Se non c'è uno sviluppatore Debian vicino a voi, modi alternativi per passare il controllo ID possono essere autorizzati come un'eccezione assoluta, valutata caso per caso. Si veda la pagina di identificazione per ulteriori informazioni.)

If you do not have an OpenPGP key yet, generate one. Every developer needs an OpenPGP key in order to sign and verify package uploads. You should read the manual for the software you are using, since it has much important information that is critical to its security. Many more security failures are due to human error than to software failure or high-powered spy techniques. See Sezione 3.2.2, «Mantenere la vostra chiave pubblica» for more information on maintaining your public key.

Debian usa il GNU Privacy Guard (pacchetto GnuPG versione 1 o superiore) come standard di riferimento. È possibile anche utilizzare qualche altra implementazione di OpenPGP. Si noti che OpenPGP è uno standard aperto basato su RFC 2440.

You need a version 4 key for use in Debian Development. Your key length must be greater than 2048 bits (4096 bits is preferred); there is no reason to use a smaller key, and doing so would be much less secure.[1]

Se la chiave pubblica non è su un server a chiave pubblica, come subkeys.pgp.net, leggere la documentazione disponibile presso NM Fase 2: Identificazione. Questo documento contiene le istruzioni su come mettere la vostra chiave sui server di chiavi pubbliche. Il New Maintainer Group metterà la vostra chiave pubblica sul server, se non è già presente.

Alcuni paesi limitano l'utilizzo di software di crittografia per i loro cittadini. Questo non deve impedire tuttavia le attività come maintainer Debian di un pacchetto, essendo perfettamente legale l'utilizzo di prodotti di crittografia per l'autenticazione, piuttosto che per scopi di crittografia. Se si vive in un paese dove è vietato l'uso della crittografia per l'autenticazione, allora non esitare a contattarci in modo da poter prendere accordi speciali.

To apply as a new member, you need an existing Debian Developer to support your application (an advocate). After you have contributed to Debian for a while, and you want to apply to become a registered developer, an existing developer with whom you have worked over the past months has to express their belief that you can contribute to Debian successfully.

When you have found an advocate, have your GnuPG key signed and have already contributed to Debian for a while, you're ready to apply. You can simply register on our application page. After you have signed up, your advocate has to confirm your application. When your advocate has completed this step you will be assigned an Application Manager who will go with you through the necessary steps of the New Member process. You can always check your status on the applications status board.

For more details, please consult New Members Corner at the Debian web site. Make sure that you are familiar with the necessary steps of the New Member process before actually applying. If you are well prepared, you can save a lot of time later on.



[1] Le chiavi versione 4 sono chiavi conformi allo standard OpenPGP come definito nella RFC 2440. La versione 4 è il tipo di chiave che è creata quando si utilizza GnuPG. Le versioni di PGP dalla 5.x in su potrebbero anche creare chiavi v4, l'altra scelta essendo compatibili le chiavi pgp 2.6.x v3 (anche chiamata eredità RSA da PGP).

Le chiavi (primarie) versione 4 possono utilizzare l'algoritmo RSA o DSA, quindi questo non ha nulla a che fare con la questione di GnuPG su quale tipo di chiave volete: (1) DSA e Elgamal, (2) DSA (solo firma), (5) RSA (solo firma). Se non si hanno esigenze particolari basta scegliere l'opzione predefinita.

Il modo più semplice per dire se una chiave esistente è una chiave v4 o v3 (o v2) è quello di esaminare l'impronta digitale: Le impronte digitali delle chiavi versione 4 sono l'hash SHA-1 di una chiave materiale, in modo che siano 40 cifre esadecimali, solitamente raggruppate in blocchi di 4. Le impronte digitali formate con vecchie versioni utilizzavano l'MD5 e sono generalmente indicate in blocchi di 2 cifre esadecimali. Per esempio, se l'impronta digitale si presenta come 5B00 C96D 5D54 AEE1 206B AF84 DE7A AF6E 94C0 9C7F, allora è una chiave v4.

Un'altra possibilità è quella di inoltrare la chiave in PGPdump, che dirà qualcosa di simile a Public Key Packet - Ver 4.

Si noti inoltre che la chiave deve essere self-signed (cioè deve firmare tutti i propri ID utente; questo impedisce manomissioni dell'ID utente). Tutti i moderni software di OpenPGP lo fanno automaticamente, ma se si dispone di una chiave più vecchia può essere necessario aggiungere manualmente le firme.