[REPO] amélioration la gestion de la soumission des paquets
Publié : lun. 07 janv. 2008, 11:43
Voici une petite proposition pour la gestion de la soumission des paquets dans les repos archlinux.
Actuellement tout se fait par ssh.
Je vois plusieurs problèmes :
1/ un accès par utilisateur par ssh (même si les comptes sont restreint.
2/ Une gestion chiante des boulets (comme moi) qui flingue leur compte avec ssh-installkeys (d'ailleur wain si tu me regarde, j'ai encore flingué mon compte )
Voila l'architecture que je propose pour simplifier la gestion et la contribution. :
Mise en place d'un serveur ftp (anonyme ou non, ssl ou non, c'est au choix des admins). Les serveurs ftp modernes (pure-ftpd par exemple, vue que je l'affectionne particulièrement ) sont capable d'executer une command après un upload.
Si le ftp est anonyme, il n'y a plus besoin de gestion des user, a la place, je propose que chaque tu fournisse à l'équipe archlinuxfr une clef gpg, ainsi lors de la contribution de leur pkg, pour s'assurer de l'identité de celui qui a envoyer le pkg, une signature gpg est fournit avec.
Ainsi un utilisateur qui veut mettre a disposition un nouveau pkg pour les répertoire archlinuxfr depose un archive tar (gz ?) du genre :
monpkg.tar:
./monpkgarch.pkg.tar.gz
./signature.gpg
./fichierinfo
une fois l'upload terminé, le serveur ftp execute un script qui prend en charge le nouveau fichier, extrait le nom de l'utilisateur de fichierinfo, vérifie si la signature est bien celle de l'utilisateur en question et par la même occasion que monpkgarch.pkg.tag.gz n'est pas corrompu, valide une certains nombre de critères concernant les packages (peu éventuellement envoyer un mail en cas de problèmes)
Ensuite deux possibilité en fonction de la charge des serveurs :
1/ soit le script passe le pkg a ajouter a un programme démon gérant une pile de pkg a traiter.
2/ soit il fini le traitement du pkg lui même.
Avantage :
1/ archtecture relativement simple a mettre en place.
2/ possibilité d'extension facile : interface web a la "aur" pour s'inscrire/se désinscrire, gérer sa clef gpg, et une activation du finale du compte par l'équipe archlinux (donc plus de visibilité sur ce projet, et donc peut être plus de gens pour soumettre des pkgs)
Qu'en pensez vous ?
Un lien vers la fonctionnalité d'execution de script de pureftpd :
http://download.pureftpd.org/pub/pure-ftpd/doc/README chercher uploadscript.
Actuellement tout se fait par ssh.
Je vois plusieurs problèmes :
1/ un accès par utilisateur par ssh (même si les comptes sont restreint.
2/ Une gestion chiante des boulets (comme moi) qui flingue leur compte avec ssh-installkeys (d'ailleur wain si tu me regarde, j'ai encore flingué mon compte )
Voila l'architecture que je propose pour simplifier la gestion et la contribution. :
Mise en place d'un serveur ftp (anonyme ou non, ssl ou non, c'est au choix des admins). Les serveurs ftp modernes (pure-ftpd par exemple, vue que je l'affectionne particulièrement ) sont capable d'executer une command après un upload.
Si le ftp est anonyme, il n'y a plus besoin de gestion des user, a la place, je propose que chaque tu fournisse à l'équipe archlinuxfr une clef gpg, ainsi lors de la contribution de leur pkg, pour s'assurer de l'identité de celui qui a envoyer le pkg, une signature gpg est fournit avec.
Ainsi un utilisateur qui veut mettre a disposition un nouveau pkg pour les répertoire archlinuxfr depose un archive tar (gz ?) du genre :
monpkg.tar:
./monpkgarch.pkg.tar.gz
./signature.gpg
./fichierinfo
une fois l'upload terminé, le serveur ftp execute un script qui prend en charge le nouveau fichier, extrait le nom de l'utilisateur de fichierinfo, vérifie si la signature est bien celle de l'utilisateur en question et par la même occasion que monpkgarch.pkg.tag.gz n'est pas corrompu, valide une certains nombre de critères concernant les packages (peu éventuellement envoyer un mail en cas de problèmes)
Ensuite deux possibilité en fonction de la charge des serveurs :
1/ soit le script passe le pkg a ajouter a un programme démon gérant une pile de pkg a traiter.
2/ soit il fini le traitement du pkg lui même.
Avantage :
1/ archtecture relativement simple a mettre en place.
2/ possibilité d'extension facile : interface web a la "aur" pour s'inscrire/se désinscrire, gérer sa clef gpg, et une activation du finale du compte par l'équipe archlinux (donc plus de visibilité sur ce projet, et donc peut être plus de gens pour soumettre des pkgs)
Qu'en pensez vous ?
Un lien vers la fonctionnalité d'execution de script de pureftpd :
http://download.pureftpd.org/pub/pure-ftpd/doc/README chercher uploadscript.