Autore Topic: Informazioni sulla gestione dei pacchetti  (Letto 1077 volte)

Offline AlmAck

  • *
  • Post: 360
  • Reputazione: 42
    • Mostra profilo
    • AlmAck.ch
Informazioni sulla gestione dei pacchetti
« il: 11 Gennaio 2012 ore 18:09 »
Ciao a tutti,
sono nuovo da queste parti ed al momento sto tastando poco alla volta il funzionamento di questa distributione. Sono un fan di KDE da sempre e questa distro incarna proprio questo spirito.
Uso kubuntu da 4anni e prima ancora gentoo (3anni), con ubuntu in generale mi trovo bene, ma ultimamente il fatto di aggiornare ogni 6mesi non me gusta tanto.

Avrei alcune domande sulla gestione dei pacchetti:
negli ultimi giorni ho ricevuto su ubuntu l'aggiornamento del pacchetti di ffmpeg alla versione 0.7.2 con patch aggiuntive loro. Cercando nei repository di chakra vedo che la versione è ferma alla 0.8.6. Sul sito ufficiale indica che è uscita a dicembre una nuova versione che corregge alcuni bug importanti:
Codice: [Seleziona]
    - SECURITY UPDATE: denial of service and possible code execution via
      malformed file containing QDM2 stream
      - CVE-2011-4351
    - SECURITY UPDATE: denial of service and possible code execution via
      malformed file containing VP3 stream
      - CVE-2011-4352
    - SECURITY UPDATE: denial of service and possible code execution via
      malformed file containing VP5 or VP6 streams
      - CVE-2011-4353
    - SECURITY UPDATE: denial of service and possible code execution via
      malformed VMD file
      - CVE-2011-4364
    - SECURITY UPDATE: denial of service and possible code execution via
      malformed file containing svq1 stream
      - CVE-2011-4579

la domanda è come devo comportarmi? vedo che in testing chakra sta già testando una versione recente (forse da git?) solo che è nel ramo devel. Mentre quella in stable è "vecchia" e non contiene ancora i bug fix menzionati sopra.
In questo caso devo avvisare il responsabile?
come mai non trovo il tasto segnala come broken?

Grazie per le info preziose....
Nella mailing list vedo magari le discussioni sui pacchetti aggiornati o in fase di aggiornamento?
arch sembra aggiornato: http://www.archlinux.org/packages/extra/i686/ffmpeg/

oltreseba

Re:Informazioni sulla gestione dei pacchetti
« Risposta #1 il: 11 Gennaio 2012 ore 18:17 »
Se è in testing, in teoria aspettando (in genere non molto, se non ci sono problemi) passa in stabile.
Se vuoi puoi abilitare i repository testing ed installare solo quello, e poi disabilitarli (evitando di aggiornare tutto il sistema.

Per la segnalazione, credo sia possibile segnalarlo al responsabile, anche se non so né come si faccia, né quale sarebbe l'utilità visto che non è come un pacchetto messo in ccr e gestito dalla community, i responsabili dei pacchetti dei repository in genere sono piuttosto attenti, quindi avrà già intenzione di metterlo in stabile non appena è veramente stabile..

Offline robyshot

  • *
  • Post: 157
  • Reputazione: 5
    • Mostra profilo
Re:Informazioni sulla gestione dei pacchetti
« Risposta #2 il: 11 Gennaio 2012 ore 19:02 »
in questa pagina ci son tutti i pacchetti ffmpeg,seleziona quello che vuoi segnalare e poi clicca su "flag as broken"

http://chakra-project.org/packages/index.php?act=search&subdir=&sortby=date&order=descending&searchpattern=ffmpeg
(\\(\\
( oo)
((\') (\')






Offline jmc

  • *
  • Post: 1354
  • Reputazione: 95
    • Mostra profilo
    • The Chakra Project
Re:Informazioni sulla gestione dei pacchetti
« Risposta #3 il: 11 Gennaio 2012 ore 19:47 »
Il "problema" di ffmpeg è che è necessario per un sacco di pacchetti, motivo per cui un upgrade comporta una ricompilazione di taaanta roba. Non segnalate come "rotti" i pacchetti solo perché sono datati, ma avvisate sul forum (internazionale, se possibile) e/o sulla mailing list chakra-packagers (http://groups.google.com/group/chakra-packagers). L'aggiornamento verrà fatto appena possibile. :)

Offline AlmAck

  • *
  • Post: 360
  • Reputazione: 42
    • Mostra profilo
    • AlmAck.ch
Re:Informazioni sulla gestione dei pacchetti
« Risposta #4 il: 11 Gennaio 2012 ore 21:38 »
Ottimo grazie a tutti per le informazioni. Infatti quello che più mi interessava era capire a livello di sviluppo come veniva gestita la cosa.
ho capito che:
1) se il pacchetto è già in devel allora lo stanno testando ed è questione di tempo prima che entri in stable
2) prima di marcare come "vecchio" o "broken" fare un salto sulla mailing list, o scrivere sul forum

Come è la procedura per gli aggiornamenti di sicurezza?, ad es come ffmpeg (contiene dei fix per denial of service)

EDIT:
molto interessante il wiki ho trovato tante informazioni ad es:
http://chakra-linux.org/wiki/index.php/Packaging_rules
« Ultima modifica: 11 Gennaio 2012 ore 22:09 da AlmAck »

Offline jmc

  • *
  • Post: 1354
  • Reputazione: 95
    • Mostra profilo
    • The Chakra Project
Re:Informazioni sulla gestione dei pacchetti
« Risposta #5 il: 11 Gennaio 2012 ore 23:14 »
ho capito che:
1) se il pacchetto è già in devel allora lo stanno testando ed è questione di tempo prima che entri in stable
2) prima di marcare come "vecchio" o "broken" fare un salto sulla mailing list, o scrivere sul forum

Il pacchetto entra in testing, ci rimane per un minimo di una settimana (in modo da attendere se si verificano dei nuovi bug o nessuno si lamenta) e poi viene spostato in stable. Pacchetti più delicati possono anche restare in testing per più tempo.

Hai la libertà di marcare vecchio un pacchetto che è vecchio, e puoi farlo per tutti i repository tranne core e platform (che, a differenza degli altri, non sono rolling, per cui il fatto che qualche pacchetto sia postdatato è normale e voluto). Se lo vuoi segnalare come rotto, invece, è chiaramente meglio se prima controlli il bug tracker e il forum (ameno quello internazionale). :)

Come è la procedura per gli aggiornamenti di sicurezza?, ad es come ffmpeg (contiene dei fix per denial of service)

Si aggiorna il prima possibile, entra nella fase di testing, e al termine di questa va in stable. :)

Offline AlmAck

  • *
  • Post: 360
  • Reputazione: 42
    • Mostra profilo
    • AlmAck.ch
Re:Informazioni sulla gestione dei pacchetti
« Risposta #6 il: 11 Gennaio 2012 ore 23:35 »
Ti ringrazio jmc, infatti guardando nel wiki ho trovato molte informazioni su come gestire i pacchetti. Magari se ho tempo nei prossimi giorni vedo di approfondire un'attimo l'argomento, magari provando a creare un pacchetto da 0.

 

Template by Homey | Sito ufficiale | Disclaimer