Auf folgender Seite:
https://www.debian.org/devel/wnpp/
gibt es neben anderen Listen, zwei Listen, welche lauten:
"Pakete, an denen gearbeitet wird,"
https://www.debian.org/devel/wnpp/being_packaged
und
"angeforderte Pakete,"
https://www.debian.org/devel/wnpp/requested
Die Liste mit den "angeforderten Paketen" scheint eine Liste mit Wünschen bezüglich einer bestimmten Software von Nutzern zu sein, bei der anderen Liste scheint es sich um Software zu handeln, bei der sich ein Debianmaintainer gefunden hat, der sich der Software annehmen will.
So weit so gut.
Guckt man sich die beiden Listen aber Stichprobenartig genauer an, dann stellt man fest, dass einige Softwarewunschmeldungen hunderte Tage alt sind, ohne das es irgendeine Rückmeldung dazu gibt.
Und bei der Liste "Pakete, an denen gearbeitet wird", gibt es zwar Maintainer, die sich einem Paket annahmen, aber schon seit Monaten auf eine Freigabe warten.
Ein Beispiel aus dieser Liste:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=996637
Wer entscheidet also, dass ein Paket in Debian aufgenommen wird?
Bei der Wishlist, scheinbar sobald sich irgendein Paketmaintainer dazu bereit erklärt?
Und wie sieht es bei der Work in Progress Liste aus? Wer entscheidet das?
Und dann noch eine weitere Frage, wer überprüft dass
1. die Software freier Software entspricht.
2. die Software nicht gegen irgendwelche Rechte dritter verstößt?
3. sonstige Richtlinien von Debian eingehalten werden
und
4. dass die Software keinen Schadcode enthält? Wird da also ein Code Audit gemacht?
Wer entscheidet, ob eine Software nach Debian kommt?
Re: Wer entscheidet, ob eine Software nach Debian kommt?
Dann will ich mal eine Antwort beitragen ... zumindest mal einen Anfang machen, weil man da viel drueber schreiben kann, auch wenn es in meinem Fall eher mein Eindruck und meine eigenen Erfahrungen (von vor einigen Jahren) sind und manches in der Praxis vielleicht anders sein kann.
Die etwas laengere Antwort:
DDs haben nicht nur den Blick auf Einzelpakete sondern auch auf die Distribution als ganzes. Wenn es also schon 15 Programme gibt, die ein Problem loesen, dann werden sie kein 16. reinnehmen wollen, wenn nicht gewichtige Gruende dafuer sprechen. Mehr Programme sind gut wenn sie fuer die User einen Mehrwert darstellen, sie erzeugen aber auch mehr Arbeit.
Es geht nicht nur darum, ein Paket einmal zu erstellen, sondern jemand muss das dann ueber Jahre und Jahrzehnte betreuen. Wenn das der DD nicht selbst tun will, dann wird er oder sie schauen, ob davon auszugehen ist, dass andere das wahrscheinlich tun.
Ein Paket fuer sich selber zu bauen ist etwas anderes als es fuer die Distribution zu bauen. Je nach Art der paketierten Software braucht man einiges an Wissen und Erfahrung. Ihr koennt mal ins Debian Policy Manual reinschauen: https://www.debian.org/doc/debian-policy/ Das was da steht sollte man alles verstehen koennen, weil es das eigene Paket betreffen kann. Natuerlich gibt es Lintian & Co. um automatisch Pakete zu pruefen, aber man kann sich nicht einfach blind darauf verlassen, ohne es selber zu verstehen.
Was ich sagen will: Ein Paket in der Distribution ist mehr als eine deb-Datei zu erstellen.
Letztlich braucht man aber halt einen DD, der das Paket hochlaedt, dann ist es drin.
Es gibt natuerlich auch ein Security-Team und bestimmt auch ein Team, das sich besonders gut mit Lizenzen auskennt. Jedoch ist der New-Maintainer-Prozess, den jeder zukuenftige DD durchlaufen muss, so aufgebaut, dass diese Themen geprueft werden. Gerade das Verstaendnis der DFSG (also deine Frage, ob es freie Software ist) ist natuerlich fundamental fuer Debian, da dies die Grundlage der ganzen Distribution ist.
All dies wird letztlich so aehnlich geprueft wie in anderen Communityprojekten (Wikipedia, Openstreetmap, Debianforum): wenn jemandem etwas auffaellt, dann schaut man es sich an. Wenn du ein Gefuehl dafuer bekommen willst, dann lese eine Weile die Mailingliste debian-devel mit und schau dir die dort erwaehnten Tickets an, in denen oft viel Diskussion stattfindet. Dort siehst du das Projekt leben.
Ich hoffe, das hilft dir weiter.
Die kurze Antwort: Die Debian-Developer. Letztlich kann man sagen, was ein DD hochlaedt ist in Debian. Wenn es also einen DD gibt, der das Paket hochlaedt, dann ist es in Debian.Cordess hat geschrieben:22.02.2023 05:49:40Wer entscheidet also, dass ein Paket in Debian aufgenommen wird?
Bei der Wishlist, scheinbar sobald sich irgendein Paketmaintainer dazu bereit erklärt?
Und wie sieht es bei der Work in Progress Liste aus? Wer entscheidet das?
Die etwas laengere Antwort:
DDs haben nicht nur den Blick auf Einzelpakete sondern auch auf die Distribution als ganzes. Wenn es also schon 15 Programme gibt, die ein Problem loesen, dann werden sie kein 16. reinnehmen wollen, wenn nicht gewichtige Gruende dafuer sprechen. Mehr Programme sind gut wenn sie fuer die User einen Mehrwert darstellen, sie erzeugen aber auch mehr Arbeit.
Es geht nicht nur darum, ein Paket einmal zu erstellen, sondern jemand muss das dann ueber Jahre und Jahrzehnte betreuen. Wenn das der DD nicht selbst tun will, dann wird er oder sie schauen, ob davon auszugehen ist, dass andere das wahrscheinlich tun.
Ein Paket fuer sich selber zu bauen ist etwas anderes als es fuer die Distribution zu bauen. Je nach Art der paketierten Software braucht man einiges an Wissen und Erfahrung. Ihr koennt mal ins Debian Policy Manual reinschauen: https://www.debian.org/doc/debian-policy/ Das was da steht sollte man alles verstehen koennen, weil es das eigene Paket betreffen kann. Natuerlich gibt es Lintian & Co. um automatisch Pakete zu pruefen, aber man kann sich nicht einfach blind darauf verlassen, ohne es selber zu verstehen.
Was ich sagen will: Ein Paket in der Distribution ist mehr als eine deb-Datei zu erstellen.
Letztlich braucht man aber halt einen DD, der das Paket hochlaedt, dann ist es drin.
Jeder DD macht das. Jeder einzeln und alle gemeinsam. Zudem die User, die aktiv partizipieren.Cordess hat geschrieben:22.02.2023 05:49:40Und dann noch eine weitere Frage, wer überprüft dass
1. die Software freier Software entspricht.
2. die Software nicht gegen irgendwelche Rechte dritter verstößt?
3. sonstige Richtlinien von Debian eingehalten werden
und
4. dass die Software keinen Schadcode enthält? Wird da also ein Code Audit gemacht?
Es gibt natuerlich auch ein Security-Team und bestimmt auch ein Team, das sich besonders gut mit Lizenzen auskennt. Jedoch ist der New-Maintainer-Prozess, den jeder zukuenftige DD durchlaufen muss, so aufgebaut, dass diese Themen geprueft werden. Gerade das Verstaendnis der DFSG (also deine Frage, ob es freie Software ist) ist natuerlich fundamental fuer Debian, da dies die Grundlage der ganzen Distribution ist.
All dies wird letztlich so aehnlich geprueft wie in anderen Communityprojekten (Wikipedia, Openstreetmap, Debianforum): wenn jemandem etwas auffaellt, dann schaut man es sich an. Wenn du ein Gefuehl dafuer bekommen willst, dann lese eine Weile die Mailingliste debian-devel mit und schau dir die dort erwaehnten Tickets an, in denen oft viel Diskussion stattfindet. Dort siehst du das Projekt leben.
Ich hoffe, das hilft dir weiter.
Use ed once in a while!