Login
Newsletter
Werbung

Di, 28. August 2018, 08:14

Software::Distributionen::Fedora

Fedora räumt seinen Paketbestand auf

Fedora hat seit rund zwei Monaten einen Vorschlag diskutiert, Pakete aus dem Archiv zu entfernen, die über einen längeren Zeitraum Sicherheitsprobleme aufweisen.

fedoraproject.org

Das Fedora-Leitungsgremium FESCo hat in seiner letzten Sitzung beschlossen, Pakete aus der Distribution zu entfernen, die über einen längeren Zeitraum Sicherheitsprobleme aufweisen. Der Vorschlag dazu wurde vor zwei Monaten veröffentlicht. Die Gründe, warum ein Paket in diese Kategorie fällt, können unterschiedlich sein.

Kandidaten sind Pakete, bei denen der Paketbetreuer Sicherheitsprobleme nicht in angemessener Zeit beseitigt oder es keinen Betreuer mehr gibt. Es kann sich auch um Pakete handeln, deren Probleme nicht beseitigt werden können, weil der Upstream-Entwickler nicht erreichbar ist. Die Liste der offenen Sicherheitslücken hat derzeit 1.017 Einträge. Hier soll der neue Beschluss beim Aufräumen helfen.

Von dem Beschluss betroffen sind Pakete, die ein Sicherheitsproblem der Kategorie »Critical« oder »Important« aufweisen sowie Pakete, die seit mindestens sechs Monaten ein Sicherheitsproblem einer niedrigeren Kategorie haben. Diese Pakete können vier Wochen vor der Abzweigung eines neuen Veröffentlichungszweigs von Fedora Rawhide aus dem Archiv entfernt werden.

Dem voraus gehen zwei Monate mit wöchentlichen Erinnerungen an den Betreuer und anschließendem Orphaning. Dabei wird ein Paket als ohne Betreuer deklariert und steht zur Adoption frei. Sind die Probleme zu einem späteren Zeitpunkt behoben oder ein neuer Betreuer hat das Paket übernommen, kann es wieder aufgenommen werden.

Debian hat während des Freeze vor einer Veröffentlichung ein ähnliches Vorgehen bei Paketen mit veröffentlichungskritischen Fehlern ohne vorliegende Lösung. Derzeit startet bei Debian ein Diskussionsprozess über einen Vorschlag, schlecht gepflegte Pakete, die noch einen Betreuer haben, frühzeitig zu retten. Der Vorschlag zielt darauf ab, Pakete vor dem Orphaning durch das MIA-Team (missing in action) wieder in einen akzeptablen Zustand zu versetzen, ohne die bürokratischen Hürden des Orphaning durchlaufen zu müssen.

Werbung
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung