Política de atualizações da versão do pacote

7

Não tenho certeza se aqui é o lugar certo para perguntar, se não - por favor, me aponte para a direção certa.

Digamos que há um pacote, para o exemplo do mundo real - bind9. No Precise e no Quantal é a versão 9.8.1. O desenvolvedor original (ISC) atualmente fornece versões 9.8.4, que é uma versão de correção de erros na linha 9.8, e 9.9.2, que é uma ramificação de "novos recursos". Parece que quando um problema de segurança é encontrado, o bugfix específico é retornado para o 9.8.1.

Agora, a pergunta: Por que os mantenedores não atualizam apenas para a versão mais recente do bugfix ? Por que backport apenas alguns patches? É intencionalmente ou simplesmente não há nenhum maintaner que se esforça para atualizar para a versão mais recente do bugfix?

    
por Sandman4 03.12.2012 / 09:31

1 resposta

5

A política do Ubuntu sobre isso está descrita na página Atualizações de versão estável no Wiki.

Essas políticas são todas movidas pelo medo (perfeitamente razoável) de introduzir regressões e causar inconveniência a usuários existentes em busca de erros que não os afetam de outra forma. Se o bind9 for atualizado em uma versão estável e os servidores de produção falharem ou mudarem inaceitavelmente o comportamento como resultado, isso é um desastre para o Ubuntu. Os usuários se queixam legitimamente de que uma versão estável não conseguiu permanecer estável para eles, e muitos não considerariam o "upstream fez isso" como uma desculpa razoável; especialmente para a maioria deles para quem a atualização do bugfix era desnecessária de qualquer maneira. "Comportamento de mudança inaceitável" pode significar coisas diferentes para diferentes usuários; para uma versão estável, qualquer alteração no comportamento pode ser considerada inaceitável.

A política SRU de correções mínimas e verificáveis para versões estáveis serve apenas para evitar esse cenário.

Se as upstream fornecerem lançamentos de correções de bugs, elas poderão ser aprovadas para serem aceitas de maneira permanente, sujeitas à diretiva de exceções de micro lançamentos .

Mas a maioria dos pacotes no Ubuntu são baseados no Debian. Desviar do Debian sempre vem ao custo do trabalho extra e, portanto, esse tipo de mudança só pode ser feito se alguém puder se comprometer a manter o peso extra que isso cria.

A equipe de lançamento estável toma decisões sobre atualizações individuais, e o conselho técnico toma decisões sobre exceções permanentes de micro release.

Talvez a ramificação de release de correção de bug do bind seja adequada para uma exceção de micro release. Nesse caso, alguém precisa dirigir, reunir a política de upstream, o histórico de regressão e assim por diante, elaborar uma proposta e apresentá-la à diretoria técnica para consideração.

    
por Robie Basak 03.12.2012 / 10:44