[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:38890] Re: testing の安定度
武藤@Debianぷろじぇくとです。
At Thu, 27 Nov 2003 11:55:09 +0900,
Tietew wrote:
> (unstable) に投入されたパッケージが,一定期間 bug report が無かっ
> たものについて自動的に入るものです。つまり,unstable ほど危険で
> はない unstable ということになるでしょうか。
> cf. http://www.jp.debian.org/doc/FAQ/ch-ftparchives#s-testing
>
> 少なくともクリティカルなバグは無いはずですが,厳格に管理されては
> いないので,大量入れ替えが有った直後など不安定になることがたまに
> あります。
実際のところは、(セキュリティ的な)「安全性」という面から言えば、
unstable > stable > testing
と思っています。ですので、少なくともリリースされるまではtestingの利用
は次期stableを改善するためのテストの用途を除けばお勧めしかねます。
「自動的」とあるようにtestingへのパッケージの収録は機械的なものであり、
人間が介在して調整されているという類のものではありません。で、たとえばど
ういうことになるかというと、
・AというパッケージはBというライブラリに依存している
・AもBもtestingに収録された
・Bのunstableバージョンアップしたがまだtestingには入っていない
・Aにsecurity上致命的なバグが発見され、unstableでは新しいBと組み合わせ
た形ですみやかに修正された
・Bにtesting基準上のバグが発見され、testingに収録できない
・よって、Bの解決が行われ、基準を満たすようになるまでAのsecurity修正版
は入らない
という現象が発生します。
Bが、あらゆるバイナリパッケージが依存しているlibcだったりするとたいへ
んたいへん悲しいことになります。
PINを使って、testingを使いつつ必要に応じてunstableからも取り込むという
チャンポン状態にさせることも可能ではありますが、ずっとunstableの動向も
追わなければならないため、実際運用する上で意味があるのかどうかは疑問で
す。
--
武藤 健志@Debian/JPプロジェクト (kmuto@debian.org, kmuto@debian.or.jp)
株式会社トップスタジオ (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)