Package Maintainer guidelines (Magyar)

A szoftvercsomag-karbantartó (angol nyelven: Package Maintainer) felhasználók az Arch Linux munkatársai, akiknek feladata az AUR szoftvercsomag-tároló működőképességének a fenntartása. Ők gondozzák a népszerű szoftvercsomagokat (szükség szerint kapcsolatot tartanak a fejlesztőkkel és javításokat küldenek be), valamint szavaznak az adminisztratív kérdésekben. A szoftvercsomag-karbantartó felhasználót a jelenlegi szoftvercsomag-karbantartó felhasználók választják a közösség aktív tagjai közül egy demokratikus folyamat során. A szoftvercsomag-karbantartó felhasználók az egyetlen olyan tagok, akiknek végső szavuk van az AUR szoftvercsomag-tároló jövőbeli irányát illetően.

A szoftvercsomag-karbantartó felhasználók a Package Maintainer bylaws szabályzat szerint vannak irányítva.

1. Olvassa el elejétől a végéig ezt a wiki cikket.
2. Olvassa el a szoftvercsomag karbantartói szabályzatot (Package Maintainer Bylaws) dokumentumot.
3. Győződjön meg arról, hogy az Ön fiókjának az adatai az AUR szoftvercsomag-tárolóban naprakészek.
4. Kérje meg egyik támogatóját, hogy adja meg Önnek a szoftvercsomag-karbantartó státuszt az AUR szoftvercsomag-tárolón.
5. Emlékeztessen egy bürokratát, hogy adja hozzá az Ön wiki fiókját az Arch Linux Package Maintainers csoporthoz. (Az aktív bürokraták listáját megtekintheti az ArchWiki:Maintenance Team#Active maintainers oldalon).
6. Emlékeztessen egy BBS-adminisztrátort, hogy módosítsa az Ön fiókját a fórumban.
7. Kérje el az Ön egyik támogatójától az #archlinux-staff és az #archlinux-packaging csatornák kulcsait, és csatlakozzon hozzánk a csatornákon. (Ez nem kötelező, de kiváló lehetőség arra, hogy megismerje a csapat egyes tagjait és együttműködjön velük).
   • Ha szüksége van bouncer átjáróra (IRC köztes szerverre), akkor heftig felhasználótól kérjen meghívót a Matrix rendszerbe.
   • Ha szeretne egy @archlinux/package-maintainer/felhasználónév fedőnevet (cloak), akkor kérje meg csoportkapcsolatainkat, hogy szerezzenek Önnek egyet.
8. Kérje meg az Ön egyik támogatóját, hogy (az Onboarding sablon használatával) hozzon létre egy jegyet a szoftvercsomag-tároló infrastruktúra hibakövetőjében, és adja meg számára az alábbi információkat:
   • Egy SSH nyilvános kulcsot. Ha Ön nem rendelkezik ilyennel, akkor kövesse az SSH keys#Generating an SSH key pair útmutatót egy kulcspár létrehozása érdekében.
   • Egy felhasználónevet, amely az Ön SSO-fiókjához, valamint a (létrehozandó) @archlinux.org e-mail címéhez lesz használva.
   • Az Ön teljes nevét.
   • Az Ön (személyes) e-mail címét és az e-mail címhez hozzátartozó érvényes PGP nyilvános kulcsú azonosítót, amely az archweb fejlesztői felületéhez tartozó kezdeti jelszó megadásához lesz használva, valamint amely össze lesz kapcsolva az Ön (létrehozandó) SSO-fiókjával.
   • Adja meg azt, hogy az Ön privát e-mail címét vagy a (létrehozandó) felhasználónév@archlinux.org e-mail címét kell-e használni a nem nyilvános levelezőlistákhoz, illetve, hogy engedélyezve legyen-e az üzenetküldés az arch-dev-public levelezőlistára.
9. Állítsa be az Ön @archlinux.org e-mail címéhez tartozó jelszót a developer-manual:staff/staff-services#email útmutató követésével.
10. Hozzon létre egy PGP kulcspárt a szoftvercsomag-aláírás számára az új szoftvercsomag-karbantartói kulcs hozzáadásának munkafolyamata követésével. (Az Ön új felhasználónév@archlinux.org címét használva UID azonosítóként).
11. Kérje meg az Ön egyik támogatóját, hogy hozzon létre egy jegyet az archlinux-keyring szoftvercsomag-tároló hibakövetőjében (a New Packager Key sablon használatával), annak érdekében, hogy az Ön PGP kulcsát (legalább) három fő kulcstartó aláírja.
12. Opcionálisan, engedélyezze a bugbuddy hibajegyeket kezelő botot annak érdekében, hogy hozzá legyen rendelve az unconfirmed (nem megerősített) hibajegyekhez, valamint engedélyezze (szintén opcionálisan) a bumpbuddy bot‑szolgáltatást annak érdekében, hogy hozzá legyen rendelve az out-of-date (elavult) szoftvercsomagokhoz tartozó hibajegyekhez az Ön szoftvercsomagjai esetében, úgy, hogy reagál a kapcsolódó hangulatjelekkel erre a jegyre.
13. Telepítse a devtools szoftvercsomagot.
14. Állítsa be az Ön privát SSH kulcsát a repos.archlinux.org számára.
15. Csatlakozzon SSH protokollal a felhasználóneve@repos.archlinux.org címre (amint rendelkezik a szükséges jogosultságokkal).
16. Kezdje el a hozzájárulást!

Az RFC 0014 ratifikálása óta az új szoftvercsomag-karbantartó felhasználók "junior" státusszal rendelkeznek az első két hónapban. Ebben az időszakban az új szoftvercsomag-karbantartó felhasználók (tehát a juniorok) egyedül az extra-testing szoftvercsomag-tárolóba tölthetnek fel szoftvercsomagokat. A junior karbantartók támogatói szükség esetén felülvizsgálhatják a junior karbantartók szoftvercsomagjait, és áthelyezhetik a szoftvercsomagokat az extra szoftvercsomag-tárolóba.

A szoftvercsomag-karbantartó felhasználóknak szintén törekedniük kell arra, hogy ellenőrizzék a szoftvercsomag-beküldéseket az AUR szoftvercsomag-tárolóban, rosszindulatú programkód után kutatva, és a PKGBUILD szkriptfájlok megírásának szabványossága szempontjából. Körülbelül 80%-ban az AUR szoftvercsomag-tárolóban található PKGBUILD szkriptfájlok nagyon egyszerűek, és a szoftvercsomag-karbantartó csapat gyorsan ellenőrizheti őket észszerűség és rosszindulatú kód szempontjából.

A szoftvercsomag-karbantartó felhasználóknak a PKGBUILD szkriptfájlokat kisebb hibák szempontjából is ellenőrizniük kell, valamint javításokat és fejlesztéseket kell javasolniuk. A szoftvercsomag-karbantartó felhasználónak törekednie kell annak megerősítésére, hogy minden szoftvercsomag megfeleljen az Arch szoftvercsomagolási irányelveinek/szabványainak, és ennek során meg kell osztania ismereteit más szoftvercsomag-készítő felhasználókkal annak érdekében, hogy emelje a szoftvercsomag-készítés színvonalát a teljes disztribúcióban.

A szoftvercsomag-karbantartó felhasználók kiváló helyzetben vannak ahhoz is, hogy dokumentálják az ajánlott és bevált gyakorlataikat.

Bizonyos esetekben szükség lehet egy AUR szoftvercsomag-tároló történetének az átírására, például amikor egy felhasználó véletlenül a valódi nevét használja egy közzétett commit beküldésben. Ezt automatizálni lehet a git-filter-branch(1) segítségével.

A új történelem kényszerített feltöltése érdekében adja át az AUR_OVERWRITE=1 környezeti változót a git-push(1) parancsnak.

Részletesen, ez magában foglalja a SendEnv AUR_OVERWRITE hozzáadását az AUR SSH-beállításhoz, valamint a környezeti változó beállítását a feltöltési parancsban: AUR_OVERWRITE=1 git push --force. További részletekért tekintse meg ezt a leírást.

A commit beküldést végrehajtó személy vagy a szerző személyazonosságának a módosítása

Telepítse a git-filter-repo szoftvercsomagot, majd futtassa a következő parancsot:

$ git-filter-repo --name-callback 'return name.replace(b"Régi név", b"Új név")' --email-callback 'return email.replace(b"régi@email.com", b"új@email.com")'

Alternatív megoldásként használja a git filter-branch --env-filter parancsot a GIT_AUTHOR_NAME, GIT_AUTHOR_EMAIL, GIT_COMMITTER_NAME és GIT_COMMITTER_EMAIL környezeti változók segítségével. Például:

git filter-branch --env-filter '
if test "$GIT_AUTHOR_EMAIL" = "lepetit@prince.com"; then
  GIT_AUTHOR_EMAIL=user@users.noreply.github.com
fi
if test "$GIT_AUTHOR_NAME" = "Antoine de Saint-Exupéry"; then
  GIT_AUTHOR_NAME=user
fi'

A szoftvercsomag-karbantartó felhasználóknak rendszeresen ellenőrizniük kell az AUR szoftvercsomag-tárolóba benyújtott kérelmeket. Ehhez létezik néhány általános szabály arra vonatkozóan, hogy az egyes kérelemtípusok esetén mit kell ellenőrizni:

Elárvult szoftvercsomag (angolul Orphan) kérelmet

• Ellenőrizze, hogy a kérelem több mint 14 napos-e. (A dátum oszlopa pirosra vált a áttekintésben). (Egyébként, előbb úgysem fogadható el).
• Ellenőrizze, hogy magán a szoftvercsomagon nem történt-e frissítés (commit vagy kiadás) az elmúlt 14 napban.
• Ellenőrizze, hogy az szoftvercsomag AUR karbantartójától tényleg nem érkezett hozzászólás az elmúlt 14 napban.

Ha a fenti pontok mindegyike igaz, akkor elfogadhatja az elárvult szoftvercsomag (angolul Orphan) kérelmet.

• Egy szoftvercsomag nem szabad, hogy már létezzen az Arch Linux szoftvercsomag-tárolóiban. Önnek meg kell tennie a szükséges óvintézkedéseket annak érdekében, hogy egy másik szoftvercsomag-felelős személy ne munkálkodjon a szoftvercsomag ugyanolyan verziójának a közzétételén. Ellenőrizze kétszer az AUR szoftvercsomag-tárolóban a szoftvercsomaghoz tartozó kommenteket, olvassa el a legfrissebb tárgyfejléceket az aur-general listán, grep programmal listázza ki a git-log(1) listát, és küldjön egy rövid üzenetet a privát csomagolási IRC csatornára.
• Pacman burkolók, mint különleges kivétel, soha nem lesznek engedélyezettek. Ha egyébként Ön egy AUR helper hozzáadását szeretné javasolni, akkor írjon e-mailt az arch-dev-public címre a javasolt kiegészítésről, és tartsa tiszteletben a csapat tagjai által megfogalmazott esetleges kifogásokat.

• Egyedül a "népszerű" szoftvercsomagok kerülhetnek be a szoftvercsomag-tárolóba, amit a pkgstats szerinti 1% mennyiségű használat, vagy az AUR szoftvercsomag-tárolóban meglévő 10 szavazat határoz meg.
• Ezen szabály alól automatikus kivételek a következők:
  • Az i18n szoftvercsomagok. (Nyelvi fordítások).
  • Akadálymentességi szoftvercsomagok. (Látássérülteknek, hallássérülteknek stb.)
  • Illesztőprogramok. (Ezek a különböző hardverek driver programjai).
  • A "népszerű" definíciónak megfelelő szoftvercsomagok szoftvercsomag-függőségei, beleértve a kódfordítási függőségeket (makedeps) és az opcionális szoftvercsomag-függőségeket (optdeps).
  • Olyan szoftvercsomagok, amelyek egy szoftvercsomag-gyűjtemény részét képezik, és a terjesztésük a többi szoftvercsomaggal együtt történik, feltéve, hogy a gyűjtemény részét képező szoftvercsomag megfelel a "népszerű" definíciójának.
• Bármely, a fenti kritériumok által nem lefedett kiegészítést először az aur-general levelezőlistán kell javasolni, megmagyarázva a kivétel okát (pl. átnevezett szoftvercsomag, új szoftvercsomag). Ahhoz, hogy a szoftvercsomag elfogadásra kerüljön az extra szoftvercsomag-tárolóban, további három szoftvercsomag-karbantartó személy egyetértésére is szükség van. Az olyan szoftvercsomag-karbantartó személyek által javasolt kiegészítések, akiknek sok "nem népszerű" szoftvercsomagjuk van, nagyobb valószínűséggel kerülnek elutasításra.
• A szoftvercsomag-karbantartó személyeket erősen ösztönözzük arra, hogy a jelenleg általuk karbantartott, alacsony használatú szoftvercsomagokat eltávolítsák az extra szoftvercsomag-tárolóból. Ennek betartatását nem erőltetjük, azonban a lemondó szoftvercsomag-karbantartó személyek szoftvercsomagjai az átvétel előtt kiszűrésre kerülhetnek.
• Amikor egy szoftvercsomagot az AUR szoftvercsomag-tárolóból népszerűsítünk, jó gyakorlat mindig a pkgrel értékét 1 számmal megnövelni (más szóval, beállítani n + 1 értékűre). Ennek célja, hogy megkönnyítse az automatikus frissítéseket azok számára, akik már telepítették a szoftvercsomagot, így továbbra is megkaphatják a frissítéseket a hivatalos csatornáról. Egy másik pozitív hatása, hogy a felhasználókat nem figyelmezteti a rendszer, hogy a helyi példányuk újabb, mint a hivatalos, amint az előfordul, ha a szoftvercsomag-karbantartó személy a pkgrel értékét 1 értékűre beállítja.
• Az összes hivatalos szoftvercsomag létrehozási build szkriptje a 0BSD licenc alatt érhető el[1]. Ha az AUR szoftvercsomagban található build szkriptek nincsenek kifejezetten 0BSD licenc alatt licencelve, akkor azokat újra kell írni.

Tekintse meg a Hogyan váljunk szoftvercsomagolóvá című útmutatót.

Ha egy szoftvercsomag-karbantartó személy már nem tud vagy nem akar egy szoftvercsomagot tovább karbantartani, akkor erről értesítést kell közzétenni az AUR levelezőlistán annak érdekében, hogy egy másik szoftvercsomag-karbantartó személy átvehesse a szoftvercsomag karbantartását. Egy szoftvercsomag akkor is elengedhető, amikor egyetlen másik szoftvercsomag-karbantartó személy sem kívánja karbantartani, de a szoftvercsomag-karbantartó személyeknek törekedniük kell arra, hogy ne engedjenek el túl sok szoftvercsomagot (nem szabad több szoftvercsomagot vállalniuk, mint amennyinek a karbantartására idejük van). Ha egy szoftvercsomag elavulttá vált vagy már nincs használatban, akkor teljesen el is távolítható a szoftvercsomag-tárolóból.

Ha egy szoftvercsomag teljesen el lett távolítva, akkor ismét feltölthető (újként) az AUR szoftvercsomag-tárolóba, ahol egy átlagos felhasználó karbantarthatja a szoftvercsomagot a szoftvercsomag-karbantartó személy helyett.

Kövesse az extra szoftvercsomag-tárolóhoz való szoftvercsomag-hozzáadás szokásos eljárásait a szoftvercsomag-készítői útmutató utasításai szerint, de ne feledje törölni a megfelelő szoftvercsomagot az AUR szoftvercsomag-tárolóból!

Távolítsa el a szoftvercsomagot a szoftver-csomagkészítői útmutató utasításai szerint, és töltse fel a forráskódját az AUR szoftvercsomag-tárolóba.

Helyezze át a szoftvercsomagot az extra-testing szoftvercsomag-tárolóból az extra szoftvercsomag-tárolóba a szoftvercsomag-készítői útmutató utasításai szerint.

A szoftvercsomag-karbantartó személyek és fejlesztők SSH protokollon keresztül csatlakozhatnak a build.archlinux.org weboldalhoz, többek között szoftvercsomagok létrehozása céljából a devtools segítségével. Ennek számos előnye van a szoftvercsomagot létrehozó helyi környezettel szemben:

• A távoli szoftvercsomag-létrehozás gyors, és a hálózati sebesség is nagy.
• A távoli szoftvercsomag-létrehozási környezetet csak egyszer kell beállítani.
• A távoli szoftvercsomag-létrehozás esetében az Ön helyi operációs rendszerének nem kell Arch Linux operációs rendszernek lennie.

Az eljárás hasonló a devtools szoftvercsomaggal történő helyi beállítás esetéhez. A szoftvercsomagok aláírásához Önnek szüksége van a GnuPG privát kulcsára, de nyilvánvaló biztonsági okokból azt nem szeretné feltölteni. Ezért a GnuPG ügynök socket-jét továbbítani kell a helyi számítógépről a szerver számítógépre: Ez lehetővé teszi az Ön számára, hogy a szoftvercsomag-létrehozási szerveren aláírja a szoftvercsomagokat anélkül, hogy az Ön privát kulcsát továbbítaná. Ez azt is jelenti, hogy a szerveren le kell tiltani az ügynököt, mielőtt bármit futtathatnánk.

Először csatlakozzon a build.archlinux.org weboldalhoz, és tiltsa le az ügynököt:

$ ssh build.archlinux.org
$ systemctl --user mask gpg-agent.service

Győződjön meg róla, hogy a gpg-agent valóban nem fut (systemctl --user stop gpg-agent.service). Ekkor ellenőrizze, hogy a gpgconf --list-dir socketdir által mutatott könyvtárban nem léteznek socket-ek. Ha léteznek, akkor távolítsa el azokat, vagy jelentkezzen ki, majd jelentkezzen be újra. Ha Önnek egy egyedi $GNUPGHOME változója van (pl. áthelyezve a ~/.config/gnupg könyvtárban), akkor azt fel kell oldania, mivel a gnupg programban nem lehetséges a homedir beállítása a socketdir beállítása nélkül. A build.archlinux.org weboldalon a StreamLocalBindUnlink yes be van állítva a sshd_config fájlban, ezért a socket-ek kézi úton történő eltávolítása kijelentkezéskor nem szükséges.

Miközben a PGP privát kulcsok az Ön helyi számítógépén maradnak, a nyilvános kulcsoknak mindenképp a szoftvercsomag-létrehozási szerveren kell lenniük. Exportálja a nyilvános kulcscsomagot a szoftvercsomag-létrehozási szerverre, például az Ön helyi számítógépéről:

$ scp ~/.gnupg/pubring.gpg build.archlinux.org:~/.gnupg/pubring.gpg

Szükséges az SSH a Git tárolók checkout és a commit műveletének elvégzéséhez. Beállíthat egy új SSH kulcspárt a szerveren (biztonsági okokból erősen nem ajánlott a helyi privát kulcs feltöltése a szerverre), vagy újra felhasználhatja az Ön helyi kulcsait socket továbbításon keresztül. Ha az utóbbit választja, akkor győződjön meg róla, hogy letiltotta az ssh-agent programot a szoftvercsomagot létrehozó szerveren, amennyiben korábban engedélyezte azt (nem fut alapértelmezés szerint).

Állítsa be az Ön szoftvercsomag-létrehozási környezetét a szoftvercsomagot létrehozó szerveren:

~/.makepkg.conf

PACKAGER="John Doe <john@doe.example>"
## Optional
PKGDEST="/home/johndoe/packages"
SRCDEST="/home/johndoe/sources"
SRCPKGDEST="/home/johndoe/srcpackages"
LOGDEST="/home/johndoe/logs"
## If your PGP key is not the default, specify the right fingerprint:
GPGKEY="ABCD1234..."

Tiltsa le a jelszó gyorsítótárazást a következő beállításokkal:

gpg-agent.conf

default-cache-ttl 0
max-cache-ttl 0

Mivel szeretnénk a szokásos GPG-ügynököt a jelenlegi beállításaival futtatni, egy másik GPG-ügynököt fogunk futtatni, amelyet kifejezetten erre a feladatra használunk. Hozzon létre egy ~/.gnupg-archlinux könyvtárat, és minden elemet szimbolikus linkkel csatoljon oda a ~/.gnupg könyvtárból, kivéve a ~/.gnupg/gpg-agent.conf fájlt. Állítsa be az új GPG-ügynököt:

~/.gnupg-archlinux

extra-socket /home/doe/.gnupg-archlinux/S.gpg-agent.extra
default-cache-ttl 0
max-cache-ttl 0
pinentry-program /usr/bin/pinentry-gtk-2

A gpg-agent-extra.socket a build.archlinux.org weboldalra lesz továbbítva.

A következő paranccsal indítsa el a dedikált ügynököt:

$ gpg-agent --homedir ~/.gnupg-archlinux --daemon

Csatlakozzon a következő módon:

$ ssh -R REMOTE_SSH_AUTH_SOCK:$SSH_AUTH_SOCK -R /run/user/REMOTE_UID/gnupg/S.gpg-agent:/home/doe/.gnupg-archlinux/S.gpg-agent.extra build.archlinux.org

Abban az esetben, ha Ön a GnuPG-t SSH-ügynökként használja:

$ ssh -R /run/user/REMOTE_UID/gnupg/S.gpg-agent.ssh:/run/user/LOCAL_UID/gnupg/S.gpg-agent.ssh -R /run/user/REMOTE_UID/gnupg/S.gpg-agent:/home/doe/.gnupg-archlinux/S.gpg-agent.extra build.archlinux.org

Cserélje le a REMOTE_UID és a LOCAL_UID értékeket az Ön saját felhasználói azonosítójára, ahogyan azt az id -u vissza adja a szoftvercsomag-létrehozási szerveren és a helyi gépen. Ha Ön ssh-agent programot használ, akkor cserélje le a REMOTE_SSH_AUTH_SOCK értékét a távoli gépen található SSH socket útvonalára (bármi lehet).

Ön a továbbítást állandóvá teheti az adott host számítógépre. Például gpg-agent.ssh használatával:

~/.ssh/config

Host build.archlinux.org
  RemoteForward /run/user/REMOTE_UID/gnupg/S.gpg-agent /run/user/%i/gnupg/S.gpg-agent.extra
  RemoteForward /run/user/REMOTE_UID/gnupg/S.gpg-agent.ssh /run/user/%i/gnupg/S.gpg-agent.ssh

Ismét cserélje le a REMOTE_UID értékét a szoftvercsomag-létrehozási szerveren található felhasználói UID azonosítóra.

Ettől kezdve az eljárásnak pontosan ugyanolyannak kell lennie, mint a helyi szoftvercsomag-létrehozási művelet esetében:

$ ssh build.archlinux.org
$ pkgctl repo clone existing-package
$ ...

Amikor egy szoftvercsomag-karbantartó személy lemond, a következő listát kell követni. Ha egy szoftvercsomag-karbantartó személy lemond, de továbbra is fejlesztő marad, akkor ezek a lépések nem alkalmazandók.

1. Az összes, a visszavonuló személy által karbantartott szoftvercsomagot újra alá kell írni (tehát ismét létre kell hozni a forráskódból). A visszavonuló személy által karbantartott szoftvercsomagok megtalálhatók az Archweb webcímen https://archlinux.org/packages/?sort=&q=&packager=$packager&flagged= ahol a packager az Archweb weboldalon használt felhasználónevet jelenti.
2. A visszavonuló személynek a fiókját le kell tiltani az Archweb oldalon, és a személyt hozzá kell adni a "Retired Package maintainers" csoporthoz. A visszavonuló személyt el kell távolítani a "Package Maintainers" csoportból, és a személy szoftvercsomag-tárolóhoz kapcsolódó jogosultságait meg kell szüntetni.
3. A visszavonuló személy szervereinkhez történő shell-hozzáférését le kell tiltani. (Különös a repos.archlinux.org és pkgbuild.com oldalakról kell letiltani).
4. A GPG kulcsot el kell távolítani, és egy új archlinux-keyring szoftvercsomagot kell feltölteni a szoftvercsomag-tárolókba. Hibajegyeket kell létrehozni a keyring projektben a visszavonult szoftvercsomag-karbantartó személyek kulcsainak az eltávolítására.
5. A szoftvercsomag-karbantartó csoportot el kell távolítani a visszavonuló személyek AUR fiókjaiból.
6. Egy bürokrata el kell, hogy távolítsa a visszavonuló személyek wiki fiókjait az Arch Linux Package Maintainers csoportból.
7. Egy BBS admin felhasználónak módosítania kell a visszavonuló személyek fiókjait a fórumban.