ראשי > Debian GNU/Linux, PHP > Debconf16 – יום שני

Debconf16 – יום שני

למרות הקושי להתחיל את היום אחרי הטיו לשל אתמול, הגעתי להרצאה הפתיחה של Karen Sandler מהמרכז לשימור חופש התוכנה (Software Freedom Conservancy) שדיברה הטיפול בזכויות יוצרים בעתיד שידע להתמודד עם מוות של מפתחים, ענייני ירושה וכו'. היא הגיעה לנושא כתוצאה מהבנה שהיא לא תחייה לנצח (אמרה שהיא סובלת מבעיית לב, ולכן הנושא מצוי על סדר היום שלה).

היא נתנה דוגמה לפרוייקט שרצו לעשות בו שינוי רישיון, והתחילו לאסוף את ההסכמות של כולם לשינוי. אחד המפתחים שתרמו קוד כבר נפטר, והיא דיברה עם אישתו כדי להסביר לה את נושא התוכנה החופשית. אשתו הבינה, אבל ציינה כי מ בחינתה בעלה רצה לדאוג לה, ולכן מבקשת תשלום עבור אישור לשינוי הרישיון. מפה הרצאה עברה לתיאור מנגנון של המרכז כדי לאפשר לאנשים לשמור חלק מהזכויות יוצרים אצלהם, אבל עדיין לוודא שכשהם מתים, לא יהיו מכשולים.

הרעיון כללי הוא להקים קרן נאמנות שתקבל את הזכויות כולן, אבל תחזיר לך את חלקן לשימוש שוטף (כמו להציע את הקוד ברישיון אחר, יכולת אכיפה וכו'). אבל זאת הצעה שתקפה כל עוד אתה חיי, כלומר עם מותך, ההצעה פגה וכל הזכויות הן של הקרן בלבד. באופן כזה, אפשר למנוע בעיות רבות שקשורות במותם של מפתחי קוד פתוח. הרעיון כמובן ראשוני ועוד לא מגובש, אבל בהחלט מרתק לטעמי. אזכיר כי זה מגיע כתוכנית המשך להשמה של זכויות היוצרים לטובת המרכז במטרה לאפשר אכיפה מרוכזת של הרישיון.

בהמשך עברתי לעדכן את מאגר עדכוני האבטחה של PHP (בחירת תיקונים מגרסה 5.5 לגרסה 5.4). תוך כדי העבודה, אני גם בודק את החבילה בדביאן, כדי לראות מה עשו שם, וגיליתי ב-changelog ששורה שאומרת שבתאכלס לקחו ממני את כל השינויים + כמה תוספות שעשו. תענוג לראות שהפרוייקט שלי בשימוש ועוזר לצוות ה-LTS של דביאן. לאחר שסיימתי את הוספת התיקונים מגרסה 5.5.37, עברתי לראות מה דביאן הוסיפו, וצללתי להבין למה בחרו את הבאגים האלה. מסתבר ששנים מהם קיבלו CVE והשלישי עוד לא ברור, אך הוא חלק רק מ-5.6 (ןגם לא מופיע ב-changelog). את השניים הראשונים התחלתי לחקור וגיליתי שהם קיבלו CVE, למרות שרד האט חושבים שאחד מהם אינו מהווה בעיית אבטחה.

עשיתי בירור מול סטס, מי שבפועל עושה את רוב תיקוני האבטחה של PHP, והוא אמר שאין לו דיעה עקרונית לגבי שני הבאגים עבור 5.5.38, שצפויה להיות הגרסה האחרונה שיוצאת בענף של 5.5 (התמיכה נגמרת רשמית ב-10 ליולי). לאור תגובתו, פתחתי שני Pull Request ושלחתי אותם למתחזק של הגרסה. זאת גם יבטיח שהתיקון החסר יכנס ל-5.6.

בצהרים הלכתי להרצאה של אמיליו על תהליך שחרור הגרסה של דביאן. הקפאה של שינויים גדולים (transistions) צפויה להתחיל בנובמבר והגרסה החדשה צפויה לצאת באזור מרץ-אפריל בשנה הבאה. לאחר מכן קפפצתי להרצאה של גונר על צרור המפתחות של דביאן, לאור כל השינוים מהשנה האחרונה בה העיפו מפתחות חלשים (1K). ההרצאה בעיקר כללה קצת גרפים, דיון על חוזק הרשת (web of trust) ואיים שקיימים בה). אחד הדברים המשעשעים בגרפים היתה איזה קבוצה של 5 אנשים שהיו אי, אבל בגרף זה מוצג כפנטגרם… בקיצור, החלטנו ש-Debian is evil (אבל בנתיים הבעיה נפתרה).

בערב התקיימה מסבית הגבינה והיין. השנה היתה פחות גבינה, כי בדרום אפריקה יש מגבלות ייבוא (אז המארגנים קנו כמה גבינות מקומיות וכמה מיובאות). צפריר הפציץ כרגיל, וארגן לבנה ממשהו מקומי + שמן זית וזעתר שהביא מהארץ. השנה סוף סוף אנשים לא באו אלי עם מחמאות על מה שהוא הביא, ואני מקווה שהן הגיעו אליו ישירות. לאור המגבלות על הגבינה, אנשים השקיעו יותר באלכוהול ובמשאות מרחבי העולם. מסתבר שחלק מהדברים ביפן נמכרים במיכלי קרטון, כמו שבארץ מוכרים מיץ. הזוי למזוג סאקי ממשהו כזה.

:קטגוריותDebian GNU/Linux, PHP
  1. אין תגובות.
  1. No trackbacks yet.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: