Являюсь мейнтейнером пакета k9s. Недавно обнаружил, что пакет был обновлён другим пользователем (fedor). На первый взгляд это стандартная ситуация, однако оказалось, что данный пользователь появился в ACL этого пакета. Ссылка на задание:https://packages.altlinux.org/ru/tasks/393357/ В логах сборки вижу такие строки: === begin log === girar-check-perms: access to k9s ALLOWED for fedor: project leader welcomes random builders check-subtask-perms: #100: k9s: allowed for fedor ================= Ожидаемое поведение: после коммита задания с пакетом, у которого в ACL есть псевдогруппа @everybody, состав ACL не должен измениться. Текущее поведение: Пользователь fedor@ был добавлен в ACL после того, как пакет был собран в репозиторий, без моего ведома.
Это фича, а не баг. В логе сборки про это написано следующее: 2025-Aug-27 11:07:10 :: user `fedor' added to the ACL of a welcoming project `k9s' Непонятно, почему это поведение показалось вам неочевидным и/или нежелательным.
(In reply to Dmitry V. Levin from comment #1) > Это фича, а не баг. В логе сборки про это написано следующее: > > 2025-Aug-27 11:07:10 :: user `fedor' added to the ACL of a welcoming project > `k9s' > > Непонятно, почему это поведение показалось вам неочевидным и/или > нежелательным. Хмм. Здравствуйте, а мне вот это кажется не очень очевидным, так как раньше при обновлении пакета с everybody состав ACL не менялся, также происходит добавление нового пользователя без ведома лидера ACL. Учитывая, вышесказанное и, что я лично не понимаю необходимости данного изменения, это выглядит довольно подозрительно. Хотя не отрицаю, что, возможно, я пропустил новость о данном нововедении.
да, мне тоже такое поведение не понравилось, это было немного странным с одной стороны и очевидным с другой. Наверное надо просто записать где-то политику про ACL и давать на неё ссылку для того что бы было зафиксированное понимание поведения и исправления ACL.
Лично я такое поведение тоже посчитал странным, неочевидным и неожиданным, особенно в случае ребилда пакета (я его не менял, это просто пересборка): https://packages.altlinux.org/tasks/393362/
(Ответ для Anton Zhukharev на комментарий #4) > Лично я такое поведение тоже посчитал странным, неочевидным и неожиданным, > особенно в случае ребилда пакета Это уже больше похоже на баг. Привет, grenka@. ;-)
Ну формально, ребилд пакета с новой версией библиотеки действительно может влиять на его поведение. Но если ацл меняется при пустом ребилде - это прям уже совсем бага-бага. *ушёл писать скрипт, который будет вычищать моё имя из половины репозитория* Между тем: Базовый минимум фиче-реквест: добавлять ацл только при НМУ Роскошный максимум фиче-реквест: добавлять ацл после 3ёх НМУ
Добрый день. Если позволите, хотел бы внести предложение. Мне кажется возможно также не нужно добавлять в ACL если у пакета в правах только группы, к примеру: Права: @python @everybody Неудобненько как-то было попасть в Права пакета наряду с @python :) С уважением.
(Ответ для Grigory Ustinov на комментарий #6) > *ушёл писать скрипт, который будет вычищать моё имя из половины репозитория* Поделись потом, если не страшный будет, а то и не только меня затронет.
Я предлагаю откатить это изменение, пока не решится.
(In reply to Sergey V Turchin from comment #9) > Я предлагаю откатить это изменение, пока не решится. Я лично поддерживаю это решение, потому что в данном виде это нововведение пока приносит больше трудностей, чем пользы.
