Разработчики Ubuntu рассматривают возможность удаления проблемных пакетов из репозиториев
Мартин Питт (Martin Pitt), ответственный за выпуск обновлений к стабильным релизам, выставил на рассмотрение комитета по техническому развитию Ubuntu предложение по изменению правил нахождения пакетов в репозиториях. Текущие правила не допускают удаления пакетов из репозитория, даже если они перестали поддерживаться разработчиками и имеют серьёзные проблемы с безопасностью. В экстренных случаях возможна только замена пакета на заглушку, при очередном обновлении удаляющую связанные с пакетом компоненты из систем пользователей. Недавняя просьба исключить пакет ownCloud из репозиториев Ubuntu из-за того, что его сопровождающие не выполняют работу по бэкпортированию исправлений проблем с безопасностью, дала возможность ещё раз задуматься о необходимости изменения практики проекта Ubuntu в отношении проблемных пакетов. Рекомендации по изменению правил сводятся к предоставлению возможности удаления пакетов из поддерживаемого силами сообщества репозитория universe для уже выпущенных релизов, если данные пакеты содержат не исправляемые уязвимости или не могут нормально функционировать из-за изменения API и протоколов.
© OpenNet
