At Mon, 23 Jun 2003 19:08:30 +0900, takezou wrote:
M. Takeyama です。
On Fri, 20 Jun 2003 20:29:00 +0200 Takashi Iwai
wrote: [...]
・Suse-securityチームが最初に発見したようなバグ対応は 早いけど、それ以外のモノは全体的対応が遅いと感じます。 いろいろなプラットフォーム(i386, ia64, sparc, ...)に 対応するのに時間が必要なのはわかりますが...
確かに。 内部の人間もそう思ってます :-) そうですか。 それでは、良い意味でもforkしたパッケージがあった方が良いかも。
いや、fork すると対応する数が増えるので、逆に時間が倍になるだけの ような…。 すみません。私にコメントが曖昧でした。
SuSEの内部の人さえ、対応に時間がかかっていて問題であるという意識が あるならば、コミニュティ側がforkしたパッケージがあっても良いのでは ないかという考えです。 #SuSE自体でforkしたパッケ―ジを作ってくださいという意味ではありません。 #(純粋にsecurityパッチ関係での話です。glibc(RPC)の対応は遅かったですから)
ああ、了解しました。
[使い方として] 多少問題があっても、早く出るコミニュティ側パッケージ。 ---> 自己責任で使う。(当面のセキュリティホールは防げるでしょう) #ディトリビューション(SuSE)から正式パッケージが出たら入れ替え #ても良いわけですし。
少し待っても安心感を要求するならディトリビューション(SuSE)から のパッケージを使う。
というようなイメージです。
同感です。
おそらくディストリビュータの側にしても、各自がパッケージングする事自体
は、賛成するのではないかと思います。
外から contribute されたパッケージを SuSE でビルドする、という手法もあ
るのですが、結局管理する手間はあまり変わらないので、結局いつもボツになっ
ているようです。
理論的には、ftp 上で anonymous 書き込み可能な incoming ディレクトリを
作って、後は自動的に build というのも可能なのですが。ま、セキュリティ
云々もありますしね。
--
Takashi Iwai