|
|
| Строка 42: |
Строка 42: |
| == ACL == | | == ACL == |
|
| |
|
| С каждым пакетом в Сизифе связан ACL — список пользователей, которые могут залить пакет в <tt>incoming</tt> и список пользователей, которые могут залить пакет как [[NMU]].
| | ACL больше не управляется через Incoming. Вместо этого используется SSH-интерфейс [[git.alt]]. |
| | |
| Текущие списки ACL размещаются по адресу http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/files/list/:
| |
| ; list.src.classic
| |
| : Список пользователей, которым разрешена нормальная заливка каждого из пакетов
| |
| ; list.nmu
| |
| : Список пользователей, которым разрешён NMU на заливку указанных пакетов и unixtime, когда было выдано разрешение
| |
| | |
| По умолчанию (после первого прохождения <tt>incoming</tt> свежесобранным пакетом) ACL устанавливается в «разрешено только майнтейнеру». Майнтейнером считается группа, если тэг <tt>Packager</tt> пакета установлен в <tt>имягруппы@packages.altlinux.org</tt> или член Team, указанный в <tt>Packager</tt>, в противном случае.
| |
| | |
| Первый пользователь в списке list.src.classic являетя ''лидером'' пакета и может менять его ACL. Кроме того, этот человек назначается ответственным за ошибки в Bugzilla для этого пакета.
| |
| | |
| Кроме пользователей в списке могут быть ''группы''.
| |
| | |
| === Группы ===
| |
| | |
| Группа — это набор пользователей, обычно вместе работающих над сборкой пакетов и поэтому для краткости обозначаемых в ACL одним словом. Названия групп начинаются с символа <tt>@</tt>.
| |
| | |
| Текущий список групп размещается по адресу http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/files/list/list.groups.
| |
| | |
| Создаются группы вручную, с помощью отправки письма на [mailto:incoming@altlinux.org incoming] и указания названия группы и перечисления начального состава группы.
| |
| | |
| Изменяется состав группы её лидером — первым в списке членов группы.
| |
| | |
| ==== @nobody ====
| |
| | |
| @nobody — специальная группа. После удаления всех пользователей из ACL пакета, пакет помечается как принадлежащий @nobody. Любой пользователь может залить пакет, принадлежащий @nobody — при этом пакет становится принадлежащим этому пользователю.
| |
| | |
| ==== @everybody ====
| |
| | |
| @everybody — специальная группа. После добавления этой группы в ACL пакета, с пакета снимаются ограничения на заливку и на NMU. Принадлежность пакета при таких заливках не меняется.
| |
| | |
| === Изменение ACL ===
| |
| | |
| Управление ACL пакетов и составом групп производится лидером пакета/группы при помощи размещения файлов «записок» в <tt>incoming</tt>. Это средство применяется для передачи майнтейнерства или расширения доступа, выдачи NMU или объявления пакета неподдерживаемым. Не осуществляемые с помощью этого автомата действия — это создание/уничтожение группы и перенос пакетов в obsolete и orphaned, для их совершения надо писать письма на [mailto:incoming@altlinux.org incoming].
| |
| | |
| Все возможные команды в "записок" перечислены в отдельном [[Записки incoming|справочнике]].
| |
| | |
| «Записки» лежат в <tt>incoming</tt> в директории /incoming/notes/Sisyphus/. Каждая записка — это файл с именем майнтайнера.
| |
| | |
| Для помещения своей записки в <tt>incoming</tt> достаточно
| |
| | |
| rsync --inplace<ref>Создание новых файлов в этой директории запрещено, поэтому ключ --inplace необходим</ref> USERNAME incoming:/incoming/notes/Sisyphus/
| |
| | |
| Записки обрабатываются раз в час, поэтому быстро переписывать старую записку новой рискованно — предыдущая команда может потеряться. Вместо этого стоит ''добавлять'' новые записи в файл в дополнение к недавно отправленным.
| |
|
| |
|
| == Управление ключами == | | == Управление ключами == |
Версия от 22:58, 18 ноября 2008
Доступ к incoming
incoming доступен по rsync через SSH. Доступ выдаётся при принятии в ALT Linux Team.
Адрес incoming — devel.altlinux.org, порт ssh - 222. Аккаунт для доступа — in_USERNAME, где USERNAME — имя, присвоенное в процессе принятия в Team, с символами «-» заменёнными на «_».
Пример ~/.ssh/config[1]:
Host incoming
Hostname devel.altlinux.org
User in_USERNAME
Port 222
Для работы из-за прокси и в других сложных условиях SSH на incoming также доступен по адресу devel.altlinux.org:443.
Выкладывание пакетов
В incoming имеется несколько директорий, выложенные в которые пакеты будут автоматически обработаны, проверены и выложены в репозиторий.
- /incoming/Sisyphus
- Пакеты для Сизифа
- /incoming/updates/X.Y
- Пакеты для updates соответствующей ветки
- /incoming/backports/X.Y
- Пакеты для Backports соответствующей ветки
Для отправки пакета в incoming достаточно переложить его rsync’ом в соответствующую директорию. Пакет должен быть предварительно подписан PGP-ключом.
$ rsync blah-0.0-alt0.src.rpm incoming:/incoming/Sisyphus/
$
Пакеты, отправляемые в Сизиф и updates проходят пересборку в hasher и проверку с помощью sisyphus_check. В случае ошибок сборки или проверки пакет отвергается.
В случае, когда выкладываемый пакет нарушает целостность репозитория по зависимостям[2] — он может быть задержан в incoming до тех пор, пока в нём не наберётся достаточное количество новых/пересобранных пакетов, чтобы целостность репозитория не пострадала.
Об удачных/неудачных попытках отправки пакета сообщается отправившим по почте, а также в рассылку sisyphus-cybertalk@ (для Sisyphus) или updates-cybertalk@ (для updates).
Пакеты, отправляемые в Backports, проверяются и пересобираются вручную поддерживающим Backports.
ACL
ACL больше не управляется через Incoming. Вместо этого используется SSH-интерфейс git.alt.
Управление ключами
Для обновления ssh- или PGP-ключа его нужно скопировать в директорию /incoming/join/ и написать письмо на incoming.
Логи работы incominger
Логи работы incominger — комплекса скриптов, реализующих функциональность incoming — располагаются здесь: http://ftp.altlinux.org/pub/people/incominger/logs/
Примечания
- ↑ Можно добавить ещё Compression no, так как пакеты — большая часть пересылаемых данных — уже сжата.
- ↑ создаётся так называемый unmet - зависимость, которая не может быть удовлетворена в репозитории