[gelöst] Wer entscheidet über Backports

[lemak]

Hi,

wollte mal wissen, wer darüber entscheidet was als Backport verfügbar gemacht wird. Kann dort jeder Maintainer selbst entscheiden; gibt es da Regeln?

thx i

[lemak]

Ich möchte mal noch ein Beispiel anfügen:
Zb Pidgin/MSN das ging ja unter Lenny bis zum Tag X. Und ab da an musste man den Backport nutzen. Aber eine Garantie auf solche Backport zu Funktionen die (wie könnte man das nennen) ja unter Stable verfügbar waren hat man wohl nicht. Ausser als Wishlist Bugreport.

[hikaru]

Wenn ich das hier richtig interpretiere ist es letztendlich die Entscheidung jedes einzelnen Maintainers:
http://backports.debian.org/Contribute/
Wie sollte das bei einem freiwilligen Projekt auch anders sein? Selbst wenn es irgendeine Art von Organisation gibt, könnte der letztendlich Verantwortliche entgegen allen anderen immer noch sagen: "Nö, mach ich nich."

Zb Pidgin/MSN das ging ja unter Lenny bis zum Tag X. Und ab da an musste man den Backport nutzen.

Wenn ich mich richtig erinnere war der Grund ein Protokollwechsel. Sowas lässt sich natürlich im Stable-Repository nicht behandeln. Daher musste ein Backport her. Dass eine Software aufgrund äußerer Umstände von heute auf morgen nicht mehr funktioniert ist aber wohl eher selten. Und sollte das doch mal passieren ist die Warscheinlichkeit für einen Backport vermutlich besonders hoch.

[lemak]

Wenn ich das hier richtig interpretiere ist es letztendlich die Entscheidung jedes einzelnen Maintainers:
http://backports.debian.org/Contribute/

Oder man baut selbst einen und findet einen Betreuer dafür bzw. besteht die/das Review.

Wie sollte das bei einem freiwilligen Projekt auch anders sein? Selbst wenn es irgendeine Art von Organisation gibt, könnte der letztendlich Verantwortliche entgegen allen anderen immer noch sagen: "Nö, mach ich nich."

Stimmt, das ist schon klar (aber man hat dennoch Sachen die dazugehören.) Bei den securitiy updates sagen die Maintainer hoffenltich auch nicht "Nö; mach ich nicht" Wobei das ja ein eigenes Team ist Und wo jetzt die Backports off. Teil von Debian sind, kam mir so der Gedanke ob das vllt dazugehört. Obwohl wenn man da weiter denkt. Wo soll man da genau die Richtlinien festlegen (am Beispiel von Pidgin)... Naja lange Rede Kurz:

Und sollte das doch mal passieren ist die Warscheinlichkeit für einen Backport vermutlich besonders hoch.

Nur hat man ebend keine Garatie dafür.

i

[hikaru]

Oder man baut selbst einen und findet einen Betreuer dafür bzw. besteht die/das Review.

Womit man selbst zum Maintainer wird, der dann auch wieder selbst über die Pflege entscheidet.

Nur hat man ebend keine Garatie dafür.

Die hast du bei einem freiwilligen Projekt ohnehin nie.

[lemak]

Nur hat man ebend keine Garatie dafür.

Die hast du bei einem freiwilligen Projekt ohnehin nie.

Bedeutet das im Umkerschluss: das mir das debian sicherheits-team auch nicht garantiert, das ich einen bekannten/öffentlichen Bugfix nach security.debian.org für stable bekomme?

[hikaru]

Genau das bedeutet es. Natürlich werden sie das aus eigenem Ehrgeiz tun, aber außer diesem Ehrgeiz hast du keine Versicherung dafür.

Was bedeutet es denn, dass etwas "garantiert" wird? Das bedeutet doch nichts weiter, als dass du einen Anspruch auf Leistungen hast, den du notfalls auch ohne oder gegen den Willen des Garantiegebers geltend machen kannst. Wenn du ein Produkt mit Herstellergarantie kaufst, die Garantie in Anspruch nehmen willst und der Hersteller sich weigert, kannst du ihn vor Gericht zerren und dort eine Erfüllung einklagen. Daraufhin wird er entweder deinem Anspruch entsprechen oder du wirst auf andere Weise (z.B. Ersatzzahlung) entschädigt.
Genau diesen Anspruch auf Leistungen hast du bei einem freiwilligen Projekt nicht. Und wo es keine Ansprüche gibt, gibt es auch keine Garantien. Jede in diesem Umfeld ausgesprochene "Garantie" ist letztendlich nur eine unverbindliche Absichtserklärung aus der du im Ernstfall nichts ableiten kannst.

[pluvo]

Bedeutet das im Umkerschluss: das mir das debian sicherheits-team auch nicht garantiert, das ich einen bekannten/öffentlichen Bugfix nach security.debian.org für stable bekomme?

Wenn du eine Garantie brauchst, musst du zu Red Hat oder ähnlichen greifen. Das kostet natürlich auch ein bisschen.

[schorsch_76]

Nur zur Info

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

[1] http://www.gnu.org/licenses/gpl.html

Gruß

schorsch

[lemak]

Okay. Stelle ich folgendes klar: Garantie ist der falsche Begriff (denn es gibt sie nicht.) Wenn stable plötzlich aus unerfindlichen Gründen ein RR wird, da kann imo auch keiner klagen - oder doch Da bleibt nur ein fork.
Aber gut. Es gibt kein backport-team (was dann auch meine eigentliche frage war ), und es ist wohl keines nötig. Und vllt habe ich ein falsches Bild vom security-team ...

Wenn du eine Garantie brauchst, musst du zu Red Hat oder ähnlichen greifen. Das kostet natürlich auch ein bisschen.

Ja die sollen schnell sein.

Nur zur Info

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.



[1] http://www.gnu.org/licenses/gpl.html

Das passt aber nur bedingt. Rechtlich ist die Organisation Debian doch nicht GPL sonder ein Verband. Doch ich begebe mich hier gerade auf Glateis und stelle fest das ich keine Ahnung habe... Und die GPL sagt ja, das man die Software so bekommt wie sie ist, und es keine GARANTIE für nix gibt. Was ich gut finde; @schorsch_76 passt also

[hikaru]

Es gibt kein backport-team (was dann auch meine eigentliche frage war )

Nein. (soweit mir bekannt)

Rechtlich ist die Organisation Debian doch nicht GPL sonder ein Verband.

Die GPL ist eine Software-Lizenz, kann also keine Organisationsform für ein Projekt sein.

Doch ich begebe mich hier gerade auf Glateis und stelle fest das ich keine Ahnung habe... Und die GPL sagt ja, das man die Software so bekommt wie sie ist, und es keine GARANTIE für nix gibt.

Ich schlittere mal ein wenig mit:
Du kannst keine Garantie im Rahmen der GPL geben oder erwarten. Aber du kannst abseits der GPL eine Garantie für deine Arbeit an GPL-Software geben, sozusagen als "Wrapper". Und diese "Wrapper-Garantie" ist dann auch einklagbar. Genau das machen Red Hat, Novell und Canonical wenn ich es richtig verstanden habe.