|
Size: 12394
Comment: translation in progress - introduction
|
Size: 13235
Comment: translation in progress - steps 3-5
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 23: | Line 23: |
| == Overview == Debian Maintainers have their keys in the ''debian-maintainers'' keyring (available in the {{{debian-keyring}}} package). This keyring is used by [[DebianDak|dak]] on the Debian archive as part of the checks as to whether an uploaded package is to be accepted. <<BR>> Packages signed by a key in the {{{debian-maintainers}}} keyring will be accepted if the key has upload right for the package. <<BR>> For the new interface for managing DM permissions, refer to the mail [[http://lists.debian.org/debian-devel-announce/2012/09/msg00008.html|Changes to Debian Maintainer upload permissions]]. Debian Maintainer should read this [[DebianMaintainer/Tutorial]] to know more about --(the annual ping)--, key changes and uploading packages. == Advocating a Debian Maintainer == A [[DebianDeveloper|Debian Developer]] should only advocate a ''Debian Maintainer'' candidate if * they are familiar with the candidate's existing work in Debian * and believe it to be of a suitable standard both technically and socially. [[DebianDeveloper|Debian Developers]] advocating Debian Maintainer candidates (or potential Debian Developers for that matter) must go into a bit more detail in their advocacy. * If the Debian Maintainer candidate has done "a great job", please explain what "a great job" means * is there something special the candidate has done, * or is it that whatever the candidate is working on is particularly important, * or is the candidate remarkably consistent, or what? * What has the candidate actually done that has earned your trust? * What makes the candidate special compared to the other folks who are helping Debian? * What in particular about the candidate's work should people lurking on the Debian lists be trying to emulate if they want to be a Debian Maintainer or a [[DebianDeveloper|Debian Developer]]? For example, if the Debian Maintainer candidate has good packaging skills,<<BR>> go into a bit more detail about what's convinced you the candidate has got those skills? * Are there any difficult bugs you've worked together on, * or new features the candidate has done a good job of getting into Debian, * or has the candidate been particularly helpful supporting users, * or...? Once you have decided to advocate a Debian Maintainer applicant, you should * login to the [[https://nm.debian.org|New Members]] website * and find their open application (the direct link can be found at the bottom of their Declaration of Intent email). * You can then add your declaration, GnuPG-signed by your Debian key. <<BR>> This will automatically be sent to the {{{debian-newmaint}}} list as well. <<BR>> (Note that in previous times sending the email directly to the list yourself was sufficient; this is no longer the case. <<BR>> Advocacy must be submitted via the NM website for it to be attached to the application.) == Becoming a Debian Maintainer == Steps required to become a ''Debian Maintainer'' === Prerequisite === Before becoming a ''Debian Maintainer'' you should have a history of contributions to Debian as a [[SponsoredMaintainer|Sponsored Maintainer]] where you can meet and establish a level of trust with other project members. === step 1 : Identification === * You must have a strong (>= 2048 bit required; 4096 bit recommended) RSA or an ECDSA GnuPG key (see line above) <<BR>> and it must be [[Keysigning|signed]] by at least one (but ideally more than one) [[DebianDeveloper|Debian Developer]]. If signed by only one DD, try to make sure there is at least another trust path to your key. === step 2 : Declaration of intent === To become a ''Debian Maintainer'', you must: * agree to the [[http://www.debian.org/social_contract|social contract]] * agree to the [[http://www.debian.org/social_contract#guidelines|DFSG]] * agree to the [[http://www.debian.org/devel/dmup|Debian Machine Usage Policies]] (dmup) * subscribe to the [[http://lists.debian.org/debian-devel-announce/|debian-devel-announce]] mailing list. * ensure that GnuPG uses SHA2 signatures (in preference to SHA1); an example is having the following content in ~/.gnupg/gpg.conf: |
== Visão geral == Mantenedores(as) Debian colocam suas chaves no chaveiro ''debian-maintainers'' (disponível no pacote {{{debian-keyring}}}). Este chaveiro é usado pelo [[DebianDak|dak]] no repositório Debian como parte das verificações de aceitação de pacotes enviados. <<BR>> Pacotes assinados por uma chave do chaveiro {{{debian-maintainers}}} serão aceitos se a chave tiver permissão de upload para o pacote. <<BR>> Para a nova interface de gerenciamento de permissões de DMs, veja o e-mail (em inglês) [[http://lists.debian.org/debian-devel-announce/2012/09/msg00008.html|Alterações das permissões de upload de mantenedores(as) Debian]]. Mantenedores(as) Debian deve ler este [[DebianMaintainer/Tutorial|tutorial]] para saber mais sobre --(o ping anual)--, alterações de chaves e upload de pacotes. == Advogando para um mantenedor(a) Debian == Um(a) [[pt_BR/DebianDeveloper|desenvolvedor(a) Debian]] somente deve advogar para um(a) ''mantenedor(a) Debian'': * se estiver familiarizado(a) com o trabalho do(a) candidato(a) no Debian * e acreditar que esse trabalho é adequado tanto tecnicamente quanto socialmente. [[DebianDeveloper|Desenvolvedores(as) Debian]] que advogam para candidatos(as) a mantenedores(as) Debian (ou potenciais desenvolvedores(as) Debian, na verdade) devem entrar em mais detalhes: * Se o candidato(a) a mantenedor(a) Debian realizou um "ótimo trabalho", por favor explique o que "ótimo trabalho" significa * foi algo de especial que o(a) candidato(a) fez, * ou é alguma coisa particularmente importante que o(a) candidato está trabalhando no momento, * ou o(a) candidato é notavelmente consistente, ou outra coisa? * O que realmente fez o(a) candidato(a) para que ganhasse sua confiança? * O que faz do(a) candidato(a) especial comparado(a) com outras pessoas que estão ajudando o Debian? * O que, especificamente sobre o trabalho do(a) candidato(a), as pessoas que ficam de olho nas listas do Debian devem tentar reproduzir se quiserem ser um(a) mantenedor(a) Debian ou um(a) [[pt_BR/DebianDeveloper|desenvolvedor(a) Debian]]? Por exemplo, se o(a) candidato(a) a mantenedor(a) Debian tem boas habilidades de empacotamento,<<BR>> entre em mais detalhes sobre o que convenceu você de que o(a) candidato(a) tem essas habilidades? * Há bugs difíceis nos quais vocês trabalharam em conjunto, * ou novas funcionalidades que o(a) candidato(a) inseriu no Debian de maneira muito boa, * ou o(a) candidato(a) foi particularmente útil no suporte aos(às) usuários(as), * ou...? Uma vez que você tenha decidido advogar para um(a) candidato(a) a mantenedor(a) Debian, você deve: * fazer login no site web [[https://nm.debian.org|Novos(as) membros(as)]] * e encontrar a candidatura em aberto (o link direto pode ser encontrado no fim do e-mail da Declaração de Intenção). * A seguir, você pode adicionar sua declaração, assinada com GnuPG e com sua chave Debian. <<BR>> Tudo também será enviado automaticamente para a lista {{{debian-newmaint}}}. <<BR>> (Note que antes o envio de e-mail diretamente para a lista, por você mesmo(a), era suficiente; este não é mais o caso).<<BR>> A advocacia deve ser enviada via site web NM para que seja anexada à candidatura. == Tornando-se um(a) mantenedor(a) Debian == Passos necessários para tornar-se um(a) ''mantenedor(a) Debian''. === Pré-requisitos === Antes de tornar-se um(a) ''mantenedor(a) Debian'', deve-se ter uma história de contribuições para o Debian como um(a) [[SponsoredMaintainer|mantenedor(a) patrocinado(a)]], pelo qual pode-se alcançar e estabelecer um nível de confiança com outros(as) participantes do projeto. === Passo 1: Identificação === * Você deve ter uma chave GnuPG RSA ou ECDSA forte (>= 2048 bit requerido; 4096 bit recomendado; veja acima) <<BR>> * e a chave deve ser [[pt_BR/Keysigning|assinada]] por ao menos um(a) (mas idealmente por mais) [[pt_BR/DebianDeveloper|desenvolvedor(a) Debian]]. Se assinada somente por um(a) DD, tente certificar-se de que existe ao menos outro caminho de confiança para sua chave. === Passo 2: Declaração de intenções === Para tornar-se um(a) ''mantenedor(a) Debian'', você deve: * concordar com o [[http://www.debian.org/social_contract|Contrato social]] * concordar com as [[http://www.debian.org/social_contract#guidelines|DFSG]] * concordar com as [[http://www.debian.org/devel/dmup|Políticas de uso de máquinas Debian]] (dmup) * inscrever-se na lista de discussão [[http://lists.debian.org/debian-devel-announce/|debian-devel-announce]]. * garantir que o GnuPG usa assinaturas SHA2 (em vez de SHA1); um exemplo é ter o seguinte conteúdo em ~/.gnupg/gpg.conf: |
| Line 96: | Line 98: |
| If you use caff (part of DebPkg:signing-party package) for signing keys you will also need to add these lines to ~/.caff/gnupghome/gpg.conf as well. * register for a Salsa account if you do not have one * register for a [[https://nm.debian.org|New Members]] account * in [[https://nm.debian.org|New Members]], apply for the Debian Maintainer status * a mail will automatically be sent to the {{{debian-newmaint}}} mailing list. The prospective DM is highly encouraged to subscribe to the [[http://lists.debian.org/debian-devel/|debian-devel]] mailing list. Please check your key and fix any problem with your key. <<BR>> Please read the document [[https://help.riseup.net/en/security/message-security/openpgp/best-practices|"OpenPGP Best Practices"]] by [[DanielKahnGillmor|Daniel Kahn Gillmor]] (dkg). <<BR>> Its OpenPGP key checks have been implemented by [[ClintAdams|Clint Adams]] (clint) in the Debian package hopenpgp-tools and dkg's recommended settings has been put together in a gpg.conf file by [[https://en.wikipedia.org/wiki/Jacob_Appelbaum|Jacob Appelbaum]] (error). <<BR>> Please check your key with clint's hokey lint command and use error's gpg.conf file as explained in dkg's document. === step 3 : Advocacy === * You must have at least one (but preferably more) [[DebianDeveloper|Debian Developer]] '''advocate''' you. * You should send a mail to all your advocates, asking them * to log into [[https://nm.debian.org|New Members]], * find your open application, * and advocate you. Their comments will also be sent to the {{{debian-newmaint}}} mailing list. === step 4 : Objections === Your application will stay pending for four days, to allow time for any objections to be filed. === step 5 : Keyring update === When your application is complete, it will be sent to the keyring maintainers who will actually update the keyring. This can take anything from days to weeks, and you will be notified when it happens. |
Se você usa o caff (parte do pacote DebPkg:signing-party) para assinar chaves, também precisará adicionar essas linhas no arquivo ~/.caff/gnupghome/gpg.conf. * registrar-se com um conta Salsa se ainda não tiver uma * registrar-se com uma conta [[https://nm.debian.org|Novos(as) Membros(as)]] * em [[https://nm.debian.org|Novos(as) Membros(as)]], candidatar-se ao status de mantenedor(a) Debian * um e-mail será enviado automaticamente para a lista de discussão {{{debian-newmaint}}}. O DM em potencial fica encorajado(a) a inscrever-se na lista de discussão [[http://lists.debian.org/debian-devel/|debian-devel]]. Por favor, verifique sua chave e corrija qualquer problema. <<BR>> Por favor, leia o documento [[https://help.riseup.net/en/security/message-security/openpgp/best-practices|"Melhores práticas OpenPGP"]] (em inglês) por [[DanielKahnGillmor|Daniel Kahn Gillmor]] (dkg). <<BR>> A verificação de chave OpenPGP foi implementada por [[ClintAdams|Clint Adams]] (clint) no pacote Debian hopenpgp-tools e as configurações recomendadas do dkg foram reunidas em um arquivo gpg.conf por [[https://en.wikipedia.org/wiki/Jacob_Appelbaum|Jacob Appelbaum]] (error). <<BR>> Por favor, verifique sua chave com o comando ''hokey lint'' do clint e use o arquivo gpg.conf do error como explicado no documento do dkg. === Passo 3: Advocacia === * Você deve ter ao menos (mas preferencialmente mais) um(a) [[DebianDeveloper|desenvolvedor(a) Debian]] que '''advogue''' por você. * Você deve enviar um e-mail para todos(as) os(as) seus(suas) advogados(as), pedindo * para logarem em [[https://nm.debian.org|Novos(as) Membros(as)]], * para encontrarem sua candidatura em aberto, * para advogarem por você. Os comentários também serão enviados para a lista de discussão {{{debian-newmaint}}}. === Passo 4: Objeções === Sua candidatura ficará pendente por quatro dias para que certo tempo seja permitido para que quaisquer objeções sejam enviadas. === Passo 5: Atualização do chaveiro === Quando sua candidatura estiver completa, será enviada para os(as) mantenedores(as) do chaveiro, que o atualizarão. Isto pode levar desde alguns dias até semanas, e você será notificado(a) quando acontecer. |
Traduções: English - 한국어 - Português (Brasil)
Mantenedores(as) Debian
Contents
Introdução
Mantenedores(as) Debian (Debian Maintainers - DMs) são pessoas que têm capacidade restrita de upload de pacotes para o repositório Debian.
Diferentemente de mantenedores(as) patrocinados(as), podem manter pacotes sem um(a) patrocinador(a).
É altamente recomendável se tornar um(a) mantenedor(a) Debian antes de se candidatar para o processo de novo membro(a) Debian para se tornar um(a) desenvolvedor(a) Debian oficial (veja a lista de verificação para candidatos(as)).
O conceito de mantenedores(as) Debian foi introduzido em 5 de agosto de 2007 por uma Resolução Geral.
Uma lista atualizada de DMs está disponível em nm.debian.org. Uma lista de direitos de upload relativos a DMs é mantida pelos ftp-masters Debian, e alguns relatórios com a mesma informação são mantidos aqui.
Visão geral
Mantenedores(as) Debian colocam suas chaves no chaveiro debian-maintainers (disponível no pacote debian-keyring).
Este chaveiro é usado pelo dak no repositório Debian como parte das verificações de aceitação de pacotes enviados.
Pacotes assinados por uma chave do chaveiro debian-maintainers serão aceitos se a chave tiver permissão de upload para o pacote.
Para a nova interface de gerenciamento de permissões de DMs, veja o e-mail (em inglês) Alterações das permissões de upload de mantenedores(as) Debian.
Mantenedores(as) Debian deve ler este tutorial para saber mais sobre o ping anual, alterações de chaves e upload de pacotes.
Advogando para um mantenedor(a) Debian
Um(a) desenvolvedor(a) Debian somente deve advogar para um(a) mantenedor(a) Debian:
- se estiver familiarizado(a) com o trabalho do(a) candidato(a) no Debian
- e acreditar que esse trabalho é adequado tanto tecnicamente quanto socialmente.
Desenvolvedores(as) Debian que advogam para candidatos(as) a mantenedores(as) Debian (ou potenciais desenvolvedores(as) Debian, na verdade) devem entrar em mais detalhes:
- Se o candidato(a) a mantenedor(a) Debian realizou um "ótimo trabalho", por favor explique o que "ótimo trabalho" significa
- foi algo de especial que o(a) candidato(a) fez,
- ou é alguma coisa particularmente importante que o(a) candidato está trabalhando no momento,
- ou o(a) candidato é notavelmente consistente, ou outra coisa?
- O que realmente fez o(a) candidato(a) para que ganhasse sua confiança?
- O que faz do(a) candidato(a) especial comparado(a) com outras pessoas que estão ajudando o Debian?
O que, especificamente sobre o trabalho do(a) candidato(a), as pessoas que ficam de olho nas listas do Debian devem tentar reproduzir se quiserem ser um(a) mantenedor(a) Debian ou um(a) desenvolvedor(a) Debian?
Por exemplo, se o(a) candidato(a) a mantenedor(a) Debian tem boas habilidades de empacotamento,
entre em mais detalhes sobre o que convenceu você de que o(a) candidato(a) tem essas habilidades?
- Há bugs difíceis nos quais vocês trabalharam em conjunto,
- ou novas funcionalidades que o(a) candidato(a) inseriu no Debian de maneira muito boa,
- ou o(a) candidato(a) foi particularmente útil no suporte aos(às) usuários(as),
- ou...?
Uma vez que você tenha decidido advogar para um(a) candidato(a) a mantenedor(a) Debian, você deve:
fazer login no site web Novos(as) membros(as)
- e encontrar a candidatura em aberto (o link direto pode ser encontrado no fim do e-mail da Declaração de Intenção).
A seguir, você pode adicionar sua declaração, assinada com GnuPG e com sua chave Debian.
Tudo também será enviado automaticamente para a lista debian-newmaint.
(Note que antes o envio de e-mail diretamente para a lista, por você mesmo(a), era suficiente; este não é mais o caso).
A advocacia deve ser enviada via site web NM para que seja anexada à candidatura.
Tornando-se um(a) mantenedor(a) Debian
Passos necessários para tornar-se um(a) mantenedor(a) Debian.
Pré-requisitos
Antes de tornar-se um(a) mantenedor(a) Debian, deve-se ter uma história de contribuições para o Debian como um(a) mantenedor(a) patrocinado(a), pelo qual pode-se alcançar e estabelecer um nível de confiança com outros(as) participantes do projeto.
Passo 1: Identificação
Você deve ter uma chave GnuPG RSA ou ECDSA forte (>= 2048 bit requerido; 4096 bit recomendado; veja acima)
e a chave deve ser assinada por ao menos um(a) (mas idealmente por mais) desenvolvedor(a) Debian.
Se assinada somente por um(a) DD, tente certificar-se de que existe ao menos outro caminho de confiança para sua chave.
Passo 2: Declaração de intenções
Para tornar-se um(a) mantenedor(a) Debian, você deve:
concordar com o Contrato social
concordar com as DFSG
concordar com as Políticas de uso de máquinas Debian (dmup)
inscrever-se na lista de discussão debian-devel-announce.
- garantir que o GnuPG usa assinaturas SHA2 (em vez de SHA1); um exemplo é ter o seguinte conteúdo em ~/.gnupg/gpg.conf:
personal-digest-preferences SHA512 cert-digest-algo SHA512 default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Se você usa o caff (parte do pacote signing-party) para assinar chaves, também precisará adicionar essas linhas no arquivo ~/.caff/gnupghome/gpg.conf.
- registrar-se com um conta Salsa se ainda não tiver uma
registrar-se com uma conta Novos(as) Membros(as)
em Novos(as) Membros(as), candidatar-se ao status de mantenedor(a) Debian
um e-mail será enviado automaticamente para a lista de discussão debian-newmaint.
O DM em potencial fica encorajado(a) a inscrever-se na lista de discussão debian-devel.
Por favor, verifique sua chave e corrija qualquer problema.
Por favor, leia o documento "Melhores práticas OpenPGP" (em inglês) por Daniel Kahn Gillmor (dkg).
A verificação de chave OpenPGP foi implementada por Clint Adams (clint) no pacote Debian hopenpgp-tools e as configurações recomendadas do dkg foram reunidas em um arquivo gpg.conf por Jacob Appelbaum (error).
Por favor, verifique sua chave com o comando hokey lint do clint e use o arquivo gpg.conf do error como explicado no documento do dkg.
Passo 3: Advocacia
Você deve ter ao menos (mas preferencialmente mais) um(a) desenvolvedor(a) Debian que advogue por você.
- Você deve enviar um e-mail para todos(as) os(as) seus(suas) advogados(as), pedindo
para logarem em Novos(as) Membros(as),
- para encontrarem sua candidatura em aberto,
- para advogarem por você.
Os comentários também serão enviados para a lista de discussão debian-newmaint.
Passo 4: Objeções
Sua candidatura ficará pendente por quatro dias para que certo tempo seja permitido para que quaisquer objeções sejam enviadas.
Passo 5: Atualização do chaveiro
Quando sua candidatura estiver completa, será enviada para os(as) mantenedores(as) do chaveiro, que o atualizarão.
Isto pode levar desde alguns dias até semanas, e você será notificado(a) quando acontecer.
Debian Maintainer retirement
Following each Debian release, all DMs who did not make an upload during the cycle for that release will be automatically retired.
For example: after the release of Stretch, DMs who did not make an upload since the release of Jessie will be retired.
There used to be an annual "ping" bug procedure to indicate continued interest: that is not required anymore.
Announced here.
Information
Now that you are a Debian Maintainer, you have to read this DebianMaintainer/Tutorial
Granting Permissions
After a Debian Maintainer's key has been added to the debian-maintainers keyring, a Debian Developer may grant upload permissions to the DM for specific packages by uploading a signed dak command to ftp.upload.debian.org as described in the FTP-Master's announcement to debian-devel.
This process can be simplified with the help of the dcut command from the dput-ng package.
For example, both of the following work:
$ dcut dm --uid "Jane Doe" --allow glibc $ dcut dm --uid 0xfedcba9876543210 --allow glibc linux --deny kfreebsd9
If the DM's key is not in the keyring package yet but in the DD's local keyring, use the --force option and the fingerprint, without spaces and, in this special case, without the 0x prefix and in all uppercase:
$ dcut --force dm --uid FEDCBA9876543210FEDCBA9876543210 --allow glibc
Both the DD and DM will receive a mail notification about any changes taken.
The archive's knowledge about DMs can be checked here.
External links
http://www.debian.org/vote/2007/vote_003 - GR and details of procedure
http://packages.debian.org/debian-maintainers - old keyring package, no longer exists, as it was merged into debian-keyring in 2009
http://packages.debian.org/debian-keyring - keyring package
http://git.debian.org/?p=d-m/debian-maintainers.git;a=summary - git repo summary, until July 2009, when it was merged into debian-keyring
http://bzr.debian.org/loggerhead/keyring/debian-keyring/files - bazaar repo summary
http://bugs.debian.org/debian-maintainers - pending keyring change requests
http://lists.debian.org/debian-newmaint - list which typically has the proclamation and advocacy mails posted to it
http://lists.debian.org/debian-project - list which has the DM announcements
http://lists.debian.org/debian-devel-announce/2010/09/msg00003.html - Debian wants stronger keys
http://keyring.debian.org/creating-key.html - Creating a new OpenPGP key
http://keyring.debian.org/replacing_keys.html - rules for key replacement in the debian-developers keyring
http://ftp-master.debian.org/dm.txt - raw information of DM upload permissions (new interface)
https://help.riseup.net/en/security/message-security/openpgp/best-practices - OpenPGP Best Practices
http://lists.debian.org/debian-devel/2011/04/msg01058.html - DM upload permissions in detail
https://lists.debian.org/debian-devel-announce/2012/09/msg00008.html - Changes to Debian Maintainer upload permissions
IRC Channel
Packaging and sponsoring questions: #debian-mentors at irc.debian.org
Questions about becoming a DM: #debian-newmaint at irc.debian.org
Statistics
Data
http://people.debian.org/~anibal/dm/dm-history
Graph
Bugs
Page Copyright |
|
License |
|
Authors |
|
see DebianWiki/LicencingTerms for info about wiki content copyright.