M. Takeyama です。 On Tue, 15 Jun 2004 14:40:34 +0200 Takashi Iwai <tiwai@suse.de> wrote:
At Tue, 15 Jun 2004 20:17:21 +0900, takezou wrote:
もし、応答がないようであれば、severity を上げて再度文句を言う、と。 普段から不思議に思っていること。(前にも言ったことありますが...) セキュリティエラッタの出す時期(感覚的なもの) ---> 私の感覚的なものとは一致しません。 他のバグなんかも一種独特の間(間隔)みたいなものがあるのかな? と変に誤解しているのかもしれません。
セキュリティ関連はかなり慎重にパッチを出しているようなので、そのせいで しょう。 他のディストリビューションと協調する必要がある、というのも理 由の一つだと思います。
反論するようですみません。 KDE Projectの内部事情を少しは知っているのでそれを例に取って、 少しコメントします。 最近発表があった、kdelibs の対応の件ですが、少なくとも、14/05/2004 にはデストロ(Vendor)にオープンになった情報の対応が、5/26にSUSEより kdelibs (SuSE-SA:2004:014)としてアナウンスされています。 パッチ作成は、Waldo Bastianさんがやったと思われますが 少なくとも KDEのコア開発者かつSUSEの関係者の4人が早い段階で 情報共有出来ています。 SUSEからセキュリティの正式アナウンスメントが出されるまで約2週間 かかっています。 全てのセキュリティ対応がそうであると断言はしませんが KDE Project の関係者としてどうしてこんなに時間がかかっているのか理解できません。 (もっと早く対応できる能力はあるはずだと思ってしまいます。) #Waldo Bastian(元リリースコーディネータ, kdelibのメンテナ(多分,今も)) #Dirk Mueller(元リリースコーディネータ) #Stephan Kulow(現リリースコーディネー) #Adrian Schroeter(SUSE用KDE パッケージのメンテナ) http://www.kde.org/info/security/advisory-20040517-1.txt
もっとも、一番の理由は人手不足だろうとも思うのですが。 約400人のエンジアがいても大変なんですね。 ご苦労さまです。
どうしてもすぐに直したい、ということであればそうなると思います。 Adrian Schroeterさんはまったく知らない人でもないので 今後はそうしたいと思います。 #(とりあえず、KDE 関係のことに限ってだけ。)
件の %run_permissions については、supplementary に関わらず、単に SUSE Linux のバージョンの問題ですし、ユーザがリビルドする状況だけで生じるの で、全パッケージを再構築する程深刻ではない、という判断でしょう。
bugzilla の報告自体が問題、というのではなく、supplementary にかける時 間は限られていて、プライオリティが低い、ということです。 (まともな)バグ報告自体はいつでも歓迎されるます。 了解です。 投稿(苦労して)して、5分後ぐらいにダメ出し、さすがにへこみましたね。 Stephan Kulow"coolo" さんの発言は、リリースコーディネータ的なんですよね。 (今までのやり取りでは) #個人的には、エンジニア的(論理的)に言ってくれれば理解するですけどね。
・SUSE 9.2 に○○機能をつけたい。(パッチレベルで) ・SUSE 9.2 に□□パッケージを追加してもらいたい という場合に、iwaiさん、mikeさんに個人的に相談しなくても勝手に出来る ような方法論があると良いと思います。
bugzilla に feature request として serverity を enhancement に設定して 報告してください。 了解です。ありがとうございます。
----- M. Takayama