openSUSE:Backports 审查团队
openSUSE Backports 审查团队
本文档是作为重新审视 openSUSE Jump 策略工作的一部分而创建的。
openSUSE Backports 审查团队成员
我们不再需要为 openSUSE Backports 和 Leap 构建两次软件包。这对开端来说很重要。
openSUSE Backports 和 openSUSE Jump(未来 Leap] 团队共同努力,因此审查由 openSUSE Backports 团队和致力于 openSUSE Jump 和 Leap 的 openSUSE:Release_team 成员共同处理。
策略
openSUSE Backports 团队遵循以下审查政策 openSUSE:Backports_Packaging_Policy。
审查需要完成哪些工作?
由于目前 openQA 未参与该过程,因此需要检查新软件包或更新的运行时依赖项,以确保它们可以被解决。
如果缺少运行时依赖项,还需要检查是否可以通过 backports 本身或通过 Subpackages 仓库提供它。
与 SLE 包的冲突
与 SLE 包冲突的软件包将在 rpmlint 错误中失败。不幸的是,这些软件包必须从 Backports 中排除。SLE 文件列表目前由 Scott Bahling 维护并保持最新。
[ 9s] RPMLINT report: [ 9s] =============== [ 11s] python3-kerberos.x86_64: I: -- SLE Conflict -- File: /usr/lib64/python3.6/site- packages/kerberos.cpython-36m-x86_64-linux-gnu.so [ 11s] python-kerberos.src: W: no-version-in-last-changelog [ 11s] python2-kerberos.x86_64: W: no-version-in-last-changelog [ 11s] python3-kerberos.x86_64: W: no-version-in-last-changelog [ 11s] The latest changelog entry doesn't contain a version. Please insert the [ 11s] version that is coherent with the version of the package and rebuild it. [ 11s] [ 11s] python3-kerberos.x86_64: E: SUSE_Backports_policy-SLE_conflict (Badness: 10000) [ 11s] python3-pykerberos: /usr/lib64/python3.6/site-packages/kerberos.cpython-36m-x86_64-linux-gnu.so [ 11s] As per Backports policy no package may have the same name nor conflict with [ 11s] the file list of a package provided by SLE itself. [ 11s] [ 11s] (none): E: badness 10000 exceeds threshold 1000, aborting. [ 11s] 3 packages and 0 specfiles checked; 1 errors, 3 warnings. [ 11s] [ 11s] [ 11s] deadrat failed "build python-kerberos.spec" at Tue Sep 29 12:37:04 UTC 2020. [ 11s]
包含 rpmlint 及其配置的 git 仓库托管在 SUSE 的内部 https://gitlab.suse.de/PackageHub/rpmlint-backports
需要安全审计的软件包
诸如未经授权的 PAM 扩展之类的软件包即使对于 Package Hub 也需要安全审计。安全团队可以等待给定的 rpmlint 错误。
有关示例,请参阅 bug https://bugzilla.suse.com/show_bug.cgi?id=1177684。
openSUSE:Leap:15.2/libpwquality> osc build --alternative-project openSUSE:Backports:SLE-15-SP2:Update --no-verify ... [ 21s] pam_pwquality.x86_64: W: suse-pam-unauthorized-module pam_pwquality.so [ 21s] The package installs a PAM module. If the package is intended for inclusion in [ 21s] any SUSE product please open a bug report to request review of the service by [ 21s] the security team. Please refer to [ 21s] https://en.opensuse.net.cn/openSUSE:Package_security_guidelines#audit_bugs
处理来自 SUSE:SLE 且未在 SLE 中发布的 rpm
我们有 PackageHubSubpackages,我们会在其中发布这种类型的软件包。PackageHubSubpackages 仓库与标准的 PackageHub 仓库一起发布,但仅通过 CDN 提供,因为它来自 IBS
审查结果
该软件包位于 openSUSE Backports 中,并继承到正在开发的 openSUSE Jump 版本或 SUSE Linux Enterprise 的 Beta 程序中。
在维护提交的情况下,更改将作为维护更新提供给先前发布的 openSUSE Leap 或 SUSE Linux Enterprise 15。