Bug 55839

Summary: Неочевидное изменение состава ACL пакета после обновления не мейнтейнером
Product: Infrastructure Reporter: tulskijms
Component: girarAssignee: Dmitry V. Levin <ldv>
Status: CLOSED NOTABUG QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P5 CC: ancieg, dutyrok, glebfm, grenka, ldv, rider, shad, zerg
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description tulskijms 2025-09-02 14:10:19 MSK 
Являюсь мейнтейнером пакета k9s. Недавно обнаружил, что пакет был обновлён другим пользователем (fedor). На первый взгляд это стандартная ситуация, однако оказалось, что данный пользователь появился в ACL этого пакета. Ссылка на задание:https://packages.altlinux.org/ru/tasks/393357/

В логах сборки вижу такие строки:
=== begin log ===
girar-check-perms: access to k9s ALLOWED for fedor: project leader welcomes random builders
check-subtask-perms: #100: k9s: allowed for fedor
=================

Ожидаемое поведение: после коммита задания с пакетом, у которого в ACL есть псевдогруппа @everybody, состав ACL не должен измениться.

Текущее поведение:
Пользователь fedor@ был добавлен в ACL после того, как пакет был собран в репозиторий, без моего ведома.
Comment 1 Dmitry V. Levin 2025-09-02 14:15:59 MSK 
Это фича, а не баг.  В логе сборки про это написано следующее:

2025-Aug-27 11:07:10 :: user `fedor' added to the ACL of a welcoming project `k9s'

Непонятно, почему это поведение показалось вам неочевидным и/или нежелательным.
Comment 2 Alexandr Shashkin 2025-09-02 14:36:07 MSK 
(In reply to Dmitry V. Levin from comment #1)
> Это фича, а не баг.  В логе сборки про это написано следующее:
> 
> 2025-Aug-27 11:07:10 :: user `fedor' added to the ACL of a welcoming project
> `k9s'
> 
> Непонятно, почему это поведение показалось вам неочевидным и/или
> нежелательным.

Хмм. Здравствуйте, а мне вот это кажется не очень очевидным, так как раньше при обновлении пакета с everybody состав ACL не менялся, также происходит добавление нового пользователя без ведома лидера ACL.

Учитывая, вышесказанное и, что я лично не понимаю необходимости данного изменения, это выглядит довольно подозрительно. Хотя не отрицаю, что, возможно, я пропустил новость о данном нововедении.
Comment 3 Anton Farygin 2025-09-02 14:41:23 MSK 
да, мне тоже такое поведение не понравилось, это было немного странным с одной стороны и очевидным с другой.
Наверное надо просто записать где-то политику про ACL и давать на неё ссылку для того что бы было зафиксированное понимание поведения и исправления ACL.
Comment 4 Anton Zhukharev 2025-09-02 15:07:10 MSK 
Лично я такое поведение тоже посчитал странным, неочевидным и неожиданным, особенно в случае ребилда пакета (я его не менял, это просто пересборка):
https://packages.altlinux.org/tasks/393362/
Comment 5 Sergey V Turchin 2025-09-23 15:52:52 MSK 
(Ответ для Anton Zhukharev на комментарий #4)
> Лично я такое поведение тоже посчитал странным, неочевидным и неожиданным,
> особенно в случае ребилда пакета
Это уже больше похоже на баг. Привет, grenka@. ;-)
Comment 6 Grigory Ustinov 2025-09-23 17:27:27 MSK 
Ну формально, ребилд пакета с новой версией библиотеки действительно может влиять на его поведение. Но если ацл меняется при пустом ребилде - это прям уже совсем бага-бага.

*ушёл писать скрипт, который будет вычищать моё имя из половины репозитория*

Между тем:
Базовый минимум фиче-реквест: добавлять ацл только при НМУ
Роскошный максимум фиче-реквест: добавлять ацл после 3ёх НМУ
Comment 7 Aleksandr Shamaraev 2025-09-23 23:40:25 MSK 
Добрый день.

Если позволите, хотел бы внести предложение.

Мне кажется возможно также не нужно добавлять в ACL если у пакета в правах только группы, к примеру:

Права:
@python
@everybody

Неудобненько как-то было попасть в Права пакета наряду с @python :)

С уважением.
Comment 8 Sergey V Turchin 2025-09-24 09:29:41 MSK 
(Ответ для Grigory Ustinov на комментарий #6)
> *ушёл писать скрипт, который будет вычищать моё имя из половины репозитория*
Поделись потом, если не страшный будет, а то и не только меня затронет.
Comment 9 Sergey V Turchin 2025-09-24 10:31:19 MSK 
Я предлагаю откатить это изменение, пока не решится.
Comment 10 Alexandr Shashkin 2025-09-24 10:41:22 MSK 
(In reply to Sergey V Turchin from comment #9)
> Я предлагаю откатить это изменение, пока не решится.

Я лично поддерживаю это решение, потому что в данном виде это нововведение пока приносит больше трудностей, чем пользы.