Neues bei Debian

Die Kritik an einem Punkt der Politik von Debian verfolgt das Projekt seit Jahren: Die Ernennung von Interessierten zu offiziellen Debian-Entwicklern erfolge viel zu zögerlich. Daraus ergeben sich strukturelle Probleme. Der Status des offiziellen Debian-Entwicklers ist notwendig, um Pakete auf den Debian-FTP-Server laden zu dürfen. Diesem Hemmschuh in der Entwicklung ist das Projekt nun mit einer Abstimmung begegnet. Die Mitglieder haben ein Aufweichen der bis dato sehr strengen Regeln für den Upload beschlossen.

Abbildung 1: Die Pflege eines Debian-Pakets fordert viel Einsatz. Schon die Aufnahmeprüfung für Entwickler ist schwer zu stemmen.

Paketdienst leicht gemacht

Alt-DPL Anthony Towns hat angeregt, zusätzlich zum offiziellen "Debian-Entwickler" den Status "Debian-Betreuer" einzuführen, der das Recht hat, Pakete ins Archiv zu laden. Towns schlug zur Umsetzung vor, einen neuen GPG-Keyring für die Archiv-Infrastruktur zu schaffen. Dem Schlüsselbund mögen jene angehören, die noch keine Debian-Entwickler sind, aber auf Empfehlung von Entwicklern Pakete hochladen dürfen. Damit könnten auch Teilnehmer das Archiv beliefern, die den oft langwierigen New-Maintainer-Prozess noch nicht hinter sich gebracht haben.

Das Towns-System will damit sicherstellen, dass keine Unbefugten Pakete zum Debian-FTP-Server schicken. Im offiziellen Keyring seien ausschließlich die GPG-Schlüssel der offiziellen Debian-Entwickler enthalten. Lade jemand ein Paket auf den FTP-Server hoch, prüfe die dort installierte Archiv-Software, ob die Source-Kontrolldateien mit einem gültigen GPG-Schlüssel aus dem Debian-Keyring signiert sind. Sei das nicht der Fall, lösche das System alle Dateien des Pakets, noch bevor sie irgendwo auftauchen.

Der Vorschlag fand schnell Befürworter, darunter auch Steve Langasek, der eine zentrale Rolle im Release-Team spielt. Projektsekretär Manoj Srivastava schritt zur Tat und startete die Abstimmung über den von Towns formulierten Vorschlag. Das Votum Anfang August fiel eindeutig aus: 212 Entwickler stimmten für den Vorschlag, 133 dagegen.

Die Neuerung in Towns Vorschlag ist, dass er den FTP-Upload vom New-Maintainer-Prozess löst. Den mussten bisher alle durchlaufen, die Debian-Pakete pflegen wollten, weil nur das erfolgreiche Absolvieren des Prozesses zum Developer-Status und damit zur Aufnahme des eigenen GPG-Key in den Debian-Keyring führte. Weil dieser Prozess aus umfangreichen Tests besteht, in denen der Bewerber nicht nur technische Fähigkeiten, sondern auch sein Verständnis von freier Software unter Beweis zu stellen hat, dauert er sehr lange.

Viele Mitglieder der FOSS-Szene, die nur ein kleines Paket pflegen möchten, womöglich eines eigenen Programms, scheuen deshalb diese Tests.

Entwickler light

Der Status des neuen Debian-Betreuers beschreibt salopp formuliert den "Developer Light". Er gewährt den Betroffenen keinen Zugriff auf die Debian-Entwicklungsmaschinen oder andere Elemente der Infrastruktur, ist dafür aber wesentlich einfacher zu erreichen. Wer mit dem Gedanken spielt, ein Debian-Paket unter seine Fittiche zu nehmen, braucht künftig nur einen gültigen GPG-Schlüssel, der von mindestens einem Debian-Entwickler signiert ist, sowie einen oder mehrere Befürworter in den Reihen des Projekts. Ein Keyring-Team soll den Schlüsselbund pflegen und Entwickler hinzufügen und gegebenenfalls entfernen.