Il Progetto debian-volatile

debian-volatile per gli sviluppatori

Cos'è debian-volatile?
Alcuni pacchetti (come quelli per il filtraggio dello spam e per la scansione dei virus) dovendo usare dati aggiornati tendono ad essere dei bersagli mobili che non funzionano al meglio per tutto il ciclo di vita di una release stable. Lo scopo principale di volatile è di permettere agli amministratori di aggiornare i loro sistemi in maniera semplice ed ordinata, senza dover affrontare gli svantaggi dati dall'uso di unstable. Le istruzioni per l'uso dell'archivio volatile si trovano nella pagina per gli utenti di debian-volatile.

Regole per l'accettazione
Per l'inserimento in debian-volatile un pacchetto deve seguire i seguenti criteri:

Il pacchetto deve essere stato preparato in cooperazione con il/i maintainer.
In altre parole: un pacchetto può essere inviato a debian-volatile solo dal proprio/dai propri maintainer. Questo è l'unico modo che assicura sia il supporto di sicurezza per i pacchetti in debian-volatile che una corretta pacchettizzazione ed una procedura di aggiornamento funzionante.
debian-volatile non è "just another place" per i backport, ma deve contenere solo modifiche a programmi stabili che siano necessarie per mantenerli utili. Una sezione speciale dell'archivio, chiamata sloppy, potrebbe contenere pacchetti secondo regole un po' più rilassate rispetto a quelle dell'archivio principale di debian-volatile. Su ciò è necessaria una discussione in lista.
Il pacchetto deve consentire a tutti gli amministratori un facile uso di volatile nello stesso modo in cui è facile usare security.d.o ed essi devono poter essere sicuri che nulla possa divenire non funzionante a causa dell'uso di volatile.
L'usuale Debian bug tracking system deve essere usato per i bachi.
I pacchetti in debian-volatile non possono dipendere da nessun pacchetto non compreso in stable main (o da versioni successive di esso) per l'esecuzione o la compilazione. I pacchetti devono essere auto-buildable con la medesima (stable) release. Ci potrebbero essere delle eccezioni per l'archivio sloppy, decise caso per caso. Su ciò è necessaria una discussione in lista.
I pacchetti devono essere conformi alla stable policy; attualmente utilizziamo http://release.debian.org/etch_rc_policy.txt come guida su cosa sia ok e cosa non lo sia.
La procedura di aggiornamento da volatile alla prossima release stabile deve essere facile almeno come quella dell'attuale release stabile; per esempio: i numeri di versione in volatile non possono essere più alti di quelli in testing.

Procedura per l'inclusione di un pacchetto
Abbiamo sperimentato che la seguente procedura funziona abbastanza per includere nuovi pacchetti in debian-volatile:

Invio di un'e-mail alla mailing list debian-volatile@lists.debian.org
Ciò per una pubblica discussione delle proprie modifiche. È inoltre una buona idea includere un link ad un unico diff. Si seguano le linee guida di debian-volatile, applicando solo modifiche necessarie.
Gli sviluppatori sono invitati ad unirsi alla discussione, cosicché il team debian-volatile possa conoscere quali modifiche sono gradite dagli utenti e quali no. Chiunque sulla lista è invitato a rivedere le modifiche proposte.
Invio a debian-volatile
Dopo aver ricevuto il consenso dalla lista, si inviino almeno i pacchetti source e binary-all a volatile-master.debian.org (si veda oltre) mediante FTP. Si documentino le modifiche in debian/changelog. Scrivere solo
* Upload package to volatile
NON è accettabile. Se il pacchetto è già stato inviato a volatile e si propongono modifiche alla versione precedente che sono fix per la sicurezza, comunicatecelo in anticipo. Se si hanno già uno o più identificativi CVE, li si includa nello changelog per tener traccia dei problemi di sicurezza. Se non si ha un CVE id, contattateci ugualmente, poiché potremmo ottenerlo noi. Se si vuole contattare il team debian-volatile in privato, si contatti uno dei suoi membri. Qualche volta ci sono divieti di pubblicazione sui bachi relativi alla sicurezza e sulle loro soluzioni. Noi li rispettiamo.
I pacchetti vengono costruiti automaticamente
I pacchetti sono costruiti dalla rete autobuilder. Non sono necessarie interazioni o procedimenti manuali.
L'annuncio volatile-announce-mail viene preparato
"Autocostruito" il pacchetto, si verrá contattati dal team debian-volatile per il contenuto della mail di annuncio che sarà inviato su debian-volatile-announce@lists.debian.org
Il pacchetto viene rilasciato.
Infine il pacchetto viene rivisto e rilasciato.

Come fare l'upload a volatile
Si aggiunga il seguente paragrafo al proprio ~/.dput.cf:

[volatile]
method = ftp
fqdn = volatile-master.debian.org
incoming = /pub/UploadQueue/
login = anonymous
hash = md5

Se si usa dupload, si aggiunga il seguente paragrafo al proprio ~/.dupload.conf:

$cfg{'volatile'} = {
        fqdn => "volatile-master.debian.org",
        incoming => "/pub/UploadQueue/",
        # files pass on to dinstall on ftp-master which sends emails itself
        dinstall_runs => 1,
        passive => 1,
};

Chiave per la firma dell'archivio
Si veda ziyi-sarge.asc per sarge e etch-volatile.asc per etch.

Tempi di installazione
Diversamente da ftp-master, su volatile non ci sono orari fissi per dinstall. dinstall viene lanciato ogni 15 minuti da cron. Per prima cosa ogni file changes nella directory upload directory viene controllato. Se ci sono file changes in queue/accepted dopo il controllo (cioè: almeno un pacchetto è stato accettato dalla directory unchecked directory oppure è stato accettato manualmente dalla queue new) oppure se uno dei volatilemaster da il comando dinstall, dinstall viene eseguito ed i mirror vengono sincronizzati dopo l'esecuzuione.

Contatti
L'indirizzo per i contatti (per nuovi pacchetti, ...) è la mailing list debian-volatile@lists.debian.org.

Se ci si vuole iscrivire alla lista, si veda http://lists.debian.org/debian-volatile per ulteriori informazioni.