On Sun, May 22, 2005 at 07:06:32AM +0200, Steffen Liebergeld wrote:
- guettli guettli@thomas-guettler.de [2005-05-22 06:56:02]:
[Zentrale Versionsverwaltung f?r Debian]
Nicht nur einmal habe ich einen kleinen Bug festgestellt, wollte den berichten und schaue voher im Bug-Tracking System nach. Dort hat den gleichen Bug schon jemand vor Wochen berichtet. Toll! Der Bug kann mit zwei oder drei Zeilen behoben werden, der Maintainer reagiert jedoch nicht. An dieser Stelle h?rt man dann meistens aus Faulheit auf, umgeht den Fehler und l?sst die Sache auf sich beruhen.
Bei einer zentralen Quelltextverwaltung k?nnte man, wenn man einchecken darf, den Fehler gleich beheben.
Das Problem ist und bleibt, dass es schwer wird das Ganze dann noch sicher zu halten. Bis jetzt braucht man ja nur den Maintainern vertrauen bzw. deren gpg Schl?ssel signiert zu haben. Wenn ein Subversion eingerichtet w?rde, in dem mehr Leute Schreibrechte haben, h?tte man ein massives Problem, weil man nicht mehr ohne weiteres dem dort hinterlegten Code trauen k?nnte, es sei denn man vergibt die Zug?nge nur nach ganz bestimmten, harten Bedingungen.
Warum sollte das Probleme geben? Bei NetBSD.org funktioniert das doch auch. Klar sollte sein, dass trotz der Verwaltung ueber CVS/SVN nur vertrauenswuerdige Maintainer Schreibrechte erhalten. Durch zentrales Bugtracking und damit verbundene offene Mailinglisten werden gemeldete Bugs oeffentlich diskutiert. Die Zustaendigkeit klaert sich so sehr schnell. Sollte der 'eigentlich' zustaendige Entwickler gerade verhindert sein oder sich nicht melden, kann in den meisten Faellen auch ein anderer die entsprechenden Fixes commiten. Alles in allem ein sehr transparenter Prozess - und mal ist niemals vom Wohlwollen eines bestimmten Maintainers abhaengig. Das selbe Prinzip kommt auch bei pkgsrc.org zum Einsatz, dem Softwareverteilungssystem von NetBSD.
Sonnige Gruesse von Matthias