Глава 2. Applying to Become a Member

Содержание

2.1. Приступаем к работе
2.2. Наставники и поручители Debian
2.3. Registering as a Debian member

So, you've read all the documentation, you've gone through the Debian New Maintainers' Guide (or its successor, Guide for Debian Maintainers), understand what everything in the hello example package is for, and you're about to Debianize your favorite piece of software. How do you actually become a Debian developer so that your work can be incorporated into the Project?

Firstly, subscribe to if you haven't already. Send the word subscribe in the Subject of an email to . In case of problems, contact the list administrator at . More information on available mailing lists can be found in Раздел 4.1, «Списки рассылки». is another list, which is mandatory for anyone who wishes to follow Debian's development.

Вам следует подписаться и ненадолго скрыться (то есть, читать сообщения и ничего не отправлять в список) до начала какой-либо работы над кодом, вам следует писать о ваших намерениях по реализации чего-либо для того, чтобы избежать повторов в работе.

Ещё одним хорошим списком рассылки, на который стоит подписаться, является . Подробности см. в разделе 2.2, «Наставники и поручители Debian». IRC-канал #debian также может быть полезен, см. раздел 4.2, «Каналы IRC».

Когда вы решите, как вы хотите участвовать в Debian, вам следует связаться с существующими сопровождающими Debian, которые работают над схожими задачами. Это позволит вам научиться у опытных разработчиков. Например, если вы заинтересованы в создании пакетов Debian для существующего ПО, вам следует попытаться найти поручителя. Поручитель будет работать с вами над вашим пакетом и загрузит его в архив Debian, когда он будет доволен проделанной вами работой по созданию пакета. Вы можете найти поручителя отправив сообщение в список рассылки с описанием вашего пакета и себя самого и с просьбой о поручительстве (для дополнительной информации о поручительстве см. раздел 7.5.1, «Поручение пакетов» и https://wiki.debian.org/DebianMentorsFaq). С другой стороны, если вы заинтересованы в переносе Debian на альтернативные архитектуры или ядра, вы можете подписаться на конкретные списки рассылки и спросить там о том, как начать работу. Наконец, если вы заинтересованы в работе над документацией или в контроле качества (QA), вы можете присоединиться к сопровождающим, которые уже работают над этими задачами и отправляют заплаты и улучшения.

Одной из проблем может быть то, что локальная часть вашего адреса электронной почты имеет слишком общий характер: следует избегать таких терминов как mail, admin, root, master, подробнее см. https://www.debian.org/MailingLists/.

Список рассылки создан для начинающих сопровождающих, которые ищут помощи в работе над созданием пакетов или в решении связанных с разработкой проблем. Каждому новому разработчику рекомендуется подписаться на этот список рассылки, подробнее см. раздел 4.1, «Списки рассылки».

Те, кто предпочитает помощь в режиме «один-на-один» (напр., через частную электронную почту), также должны написать в этот список рассылки и опытные разработчики помогут вам.

In addition, if you have some packages ready for inclusion in Debian, but are waiting for your new member application to go through, you might be able find a sponsor to upload your package for you. Sponsors are people who are official Debian Developers, and who are willing to criticize and upload your packages for you. Please read the debian-mentors FAQ at https://wiki.debian.org/DebianMentorsFaq first.

Если вы хотите выступить в качестве наставника и/или поручителя, см. дополнительную информацию в разделе 7.5, «Взаимодействие с будущими разработчиками Debian».

Before you decide to register with Debian, you will need to read all the information available at the New Members Corner. It describes in detail the preparations you have to do before you can register to become a Debian member. For example, before you apply, you have to read the Debian Social Contract. Registering as a member means that you agree with and pledge to uphold the Debian Social Contract; it is very important that member are in accord with the essential ideas behind Debian. Reading the GNU Manifesto would also be a good idea.

The process of registering as a member is a process of verifying your identity and intentions, and checking your technical skills. As the number of people working on Debian has grown to over 1000 and our systems are used in several very important places, we have to be careful about being compromised. Therefore, we need to verify new members before we can give them accounts on our servers and let them upload packages.

До того как вы фактически зарегистрируетесь, вам следует показать, что вы можете выполнять компетентную работу и быть хорошим участником разработки. Вы можете показать это, отправляя заплаты через систему отслеживания ошибок и работая некоторое время над пакетом, имеющим поручителем существующего разработчика Debian. Кроме того, мы ожидаем, что участники заинтересованы во всём проекте целиком, а не просто в сопровождении своих собственных пакетов. Если мы можете помочь другим сопровождающим, предоставляя дополнительную информацию об ошибке или даже заплату, сделайте это!

Для регистрации необходимо, чтобы вы были знакомы с философией Debian и технической документацией. Более того, вам потребуется ключ GnuPG, которые должен быть подписан существующими сопровождающими Debian. Если ваш ключ GnuPG ещё не подписан, вам следует попытаться встретиться с разработчиком Debian лично и подписать у него свой ключ. Имеется страница для координации подписания ключа GnuPG, которая поможет вам найти разработчика Debian около вас. (Если около вас нет разработчиков Debian, может быть разрешён альтернативный путь прохождения проверки личности как некоторое абсолютное исключение в зависимости от конкретного случая. Дополнительную информацию см. на странице установления личности.)

If you do not have an OpenPGP key yet, generate one. Every developer needs an OpenPGP key in order to sign and verify package uploads. You should read the manual for the software you are using, since it has much important information that is critical to its security. Many more security failures are due to human error than to software failure or high-powered spy techniques. See Раздел 3.2.2, «Сопровождение вашего открытого ключа» for more information on maintaining your public key.

Debian использует GNU Privacy Guard (пакет gnupg версии 1 или новее) в качестве своего базового стандарта. Вы также можете использовать некоторые другие реализации OpenPGP. Заметьте, что OpenPGP является открытым стандартом на основе RFC 2440.

You need a version 4 key for use in Debian Development. Your key length must be greater than 2048 bits (4096 bits is preferred); there is no reason to use a smaller key, and doing so would be much less secure.[1]

Если ваш открытый ключ не размещён на сервере открытых ключей, таком как subkeys.pgp.net, прочтите доступную по адресу Шаг 2: Установление личности информацию. Этот документ содержит инструкции о том, как поместить ваш ключ на серверы открытых ключей. Группа новых сопровождающих поместит ваш открытый ключ на серверы, если ключ ещё не был там размещён.

Некоторые страны ограничивают использование ПО для шифрования своими гражданами. Это не должно затруднить вашу деятельность как сопровождающего пакетов Debian, поскольку допускается использование продуктов шифрования для аутентификации, а не в целях зашифровать что-либо. Если вы живёте в стране, в которой запрещено использование шифрования даже для аутентификации, свяжитесь с нами, чтобы мы могли подготовить специальные договорённости.

To apply as a new member, you need an existing Debian Developer to support your application (an advocate). After you have contributed to Debian for a while, and you want to apply to become a registered developer, an existing developer with whom you have worked over the past months has to express their belief that you can contribute to Debian successfully.

When you have found an advocate, have your GnuPG key signed and have already contributed to Debian for a while, you're ready to apply. You can simply register on our application page. After you have signed up, your advocate has to confirm your application. When your advocate has completed this step you will be assigned an Application Manager who will go with you through the necessary steps of the New Member process. You can always check your status on the applications status board.

For more details, please consult New Members Corner at the Debian web site. Make sure that you are familiar with the necessary steps of the New Member process before actually applying. If you are well prepared, you can save a lot of time later on.



[1] Ключи версии 4 соответствуют стандарту OpenPGP, определённому в RFC 2440. Версия 4 представляет собой тот тип ключа, который всегда создаётся при использовании GnuPG. Версии PGP начиная с 5.x также могут создавать ключи версии 4, другой возможностью является PGP 2.6.x, который совместим с ключами версии v3 (в PGP они также называют наследуемыми RSA).

Ключи версии 4 (первичные) могут использовать либо алгоритм RSA, либо алгоритм DSA, поэтому это не имеет отношения к вопросу GnuPG о том, какой вид ключей вам нужен: (1) DSA и Elgamal, (2) DSA (только для подписи), (5) RSA (только для подписи). Если у вас нет специальных требований, выберите вариант по умолчанию.

Наиболее простым способом определить, является ли существующий ключ ключом версии 4 или 3 (или 2), состоит в том, чтобы проверить его отпечаток. Отпечатки ключей версии 4 являются SHA-1 хэшем некоторого материала ключа, поэтому они представляют собой 40 шестнадцатеричных чисел, обычно сгруппированных в блоки по 4. Отпечатки ключей более старых версий используют MD5 и обычно отображаются в виде блоков по 2 шестнадцатеричных числа. Например, если ваш отпечаток похож на 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F, то это ключ версии 4.

Другой возможностью является передача ключа программе pgpdump, которая сообщит что-то вроде Public Key Packet - Ver 4.

Кроме того, заметьте, что ваш ключ должен быть подписан этим же ключом (т. е. должны быть подписаны все собственные идентификаторы пользователя; это предотвращает их подделку). Всё современное ПО OpenPGP делает это автоматически, но если у вас имеется более старый ключ, вам может потребоваться вручную добавить эти подписи.