«前の日記(2014-05-29) 最新 次の日記(2014-06-01)» 編集

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。


2014-05-31 [長年日記]

security teamへの連絡先がRTじゃなくなってた

RCバグ一覧見てたら、struts1の脆弱性がまだ直されてなかったので、RHのパッチもらってアップロードしてクローズしておいた。やれやれ、今日はRCを潰せたよ。

squeeze/wheezyも同じupstreamバージョンなので問題があり、セキュリティアップロードをする必要がある。
念のためdevelopers referenceで手順を確認してみた。するとWikiに記載があるよ→Wikiには「変わったよ、先日のメール参照」とあり、確認すると「RTの利用は止めた」とあった。

Security release workflow
- -------------------------
 
* We tried using Request Tracker for some time now. This hasn't
  worked out to our satisfaction, so we have already switched to track
  pending security updates with a text file in our Subversion
  repository. We were still using RT for non-public issues, but we're
  planning to track these in an external, private Subversion
  repository in the future. Most of the documentation has already
  been changed, a change to the developer's reference is pending.

なので、メールして待ってみることに。changelogの細かなバージョンを直すのがだるかった。

dakのバグを踏んだ

oldstable-security とstable-security に対してアップロードをしたのだけど、この2つのupstreamバージョンが同じで同じorig.tar.gzを使っていた。そしたら、どうやらdakがうまくハンドルできないようで再アップロードしてね、と連絡が。

due to a corner case in the dak installation for security-master, it cannot detect the orig tarball of the second tarball properly.

really upload

henrich@hp:~/tmp/build $ dput --force security-master libstruts1.2-java_1.2.9-5+deb7u1_amd64.changes 
Checking signature on .changes
gpg: 2014年05月31日 13時27分45秒 JSTにRSA鍵ID 2AAAB140で施された署名
gpg: “Hideki Yamane (Debian-JP) ”からの正しい署名
gpg:                 別名“Hideki Yamane ”
gpg:                 別名“Hideki Yamane (private) ”
Good signature on /home/henrich/tmp/build/libstruts1.2-java_1.2.9-5+deb7u1_amd64.changes.
Checking signature on .dsc
gpg: 2014年05月31日 13時27分45秒 JSTにRSA鍵ID 2AAAB140で施された署名
gpg: “Hideki Yamane (Debian-JP) ”からの正しい署名
gpg:                 別名“Hideki Yamane ”
gpg:                 別名“Hideki Yamane (private) ”
Good signature on /home/henrich/tmp/build/libstruts1.2-java_1.2.9-5+deb7u1.dsc.
Package includes an .orig.tar.gz file although the debian revision suggests
that it might not be required. Multiple uploads of the .orig.tar.gz may be
rejected by the upload queue management software.
Do NOT upload a package to the security upload queues without prior 
authorization from the security team.
See the following URL for instructions:
http://www.debian.org/doc/developers-reference/pkgs#bug-security
Please enter "really upload" (without the quotes) to proceed with the
upload.

security リポジトリにパッケージアップロードの際、指示がドキュメントにあるから読めよ、というメッセージの表示と、実際にアップロードについて「really upload」と確認で入力させてミスを防ぐようにしている様子。

dh-make微修正

久々にパッケージを作ったら、Vcs-*の修正が必要とか言われたので、テンプレートの方を直してBTSしといた

screenfetchをITP

まとけんさんの投稿で面白いと思ったのでscreenfetchをITPして、パッケージをアップロードしておいた。
manがなくてhelp2manで作ったらグッチャグチャになってしまったのはhelpのメッセージがplainじゃないからだろうか。