Neues bei Debian

Kernaufgabe einer Linux-Distribution ist es, den Benutzer über eine Paketsammlung mit kompilierter Software zu versorgen. Über Anforderungen wie Benutzerfreundlichkeit gerät dieser Imperativ fast in Vergessenheit. Debian stellt über 25000 Programme zur Verfügung. Wie kommt ein ».deb« eigentlich in das Debian-Repository: Welche internen Hürden muss es nehmen, bis der Anwender es mittels Aptitude installieren kann?

Abbildung 1: Wo geht's denn hier zum Repository? Bis ein Debian-Paket offiziell Teil der Distribution ist, legt der Maintainer einen langen Weg zurück. (Bild: © luxuz::., Photocase.com)

Freiwillige vor

Der erste Schritt führt ins WNPP, was für "Work-Needing and Prospective Packages" steht - also Pakete in spe, die Zuwendung brauchen. WNPP ist einerseits die Debian-Schuttkippe: Verwaiste Paketprojekte landen hier auf der Suche nach einem neuen Betreuer. Andererseits übernimmt WNPP Koordinationsfunktionen, damit Leute nicht doppelt am gleichen Paket arbeiten. WNPP verwendet das Debian Bug Tracking System [1] für Berichte über seine Schützlinge. Der zweite Schritt ist also die Meldung des künftigen Betreuers, dass er sich für zuständig erklärt.

Dann kann die technische Arbeit losgehen. Der Maintainer lädt sich den Quelltext des Pakets herunter und bastelt ein passendes »debian/«-Unterverzeichnis. Es gibt viele Regeln und Gepflogenheiten, die er zu beachten hat. Maßgeblich sind die Foundation Documents, die Debian-Richtlinien für freie Software [2], der Debian-Gesellschaftsvertrag [3] sowie die Debian-Policy [4]. Letztere behandelt Fragen wie: Was ist, wenn ein Programmquelltext auch Bibliotheken produziert? Wie hat in einem solchen Falle die Aufteilung in mehrere Binärpakete auszusehen und wie müssen sie heißen?

Sind Fragen dieser Art geklärt und liegt eine Deb-Datei vor, ist der Maintainer aber noch lange nicht fertig. Zunächst fordert die Debian-Qualitätsrichtlinie, dass er selbst sein Paket sorgfältig mit einem Programm namens Lintian [5] prüft. Es kreidet typische Fehler im Quellcode sowie im distributionsspezifischen Teil an. Ist das Paket Lintian-clean, ist es prinzipiell bereit für den Upload ins Debian-Repository. Dazu lädt es der Maintainer auf Ftp-master.debian.org.

Warten und bewähren

Jetzt muss es den kritischen Blicken der FTP-Master standhalten. Um zu verhindern, dass unfreie oder rechtlich ungesicherte Software in Debian landet, überprüfen die Master jedes einzelne Paket händisch. Dabei unterziehen sie insbesondere die Copyright-Datei einem sorgfältigen Check: Falsche oder fehlende Angaben könnten ein erhebliches juristisches Nachspiel haben. Finden die FTP-Master Fehler, leiten sie das Paket an den Maintainer zurück. Debian-Jargon: Das Paket erhält einen »REJECT«. Für den Maintainer sind solche Rejects ärgerlich, denn es dauert meist mehrere Wochen, bis ein Mitglied der FTP-Masters die Zeit findet, überhaupt einen Blick auf den Anwärter zu werfen.

Ist alles in Ordnung, gibt es einen »ACCEPT« und das Paket landet im Unstable-Zweig. Hier beginnt das Testen durch Dritte: Lässt es sich auf allen Debian-Architekturen bauen? Gibt es im Betrieb schwere Fehler? Wenn ja, schreibt jemand früher oder später einen Bugreport und sorgt so dafür, dass der Kandidat nicht in den Testing-Zweig rutscht. Läuft alles glatt, steigt das Paket nach zehn Tagen auf. Testing entwickelt sich nach einer vom Release-Team festgelegten Zeit zu Stable - und das Paket findet den Weg auf den Computer der User. (ake)