Ubuntu plant Verbesserungen beim Upload – Prozess für Entwickler

geschrieben von

Das Problem ist sicher den meisten bekannt. Viele Benutzer erwarten, dass ständig die neuesten Programmversionen in Ubuntu zur Verfügung stehen. Egal ob es Firefox, Chromium, Eclipse oder VLC ist, diese veröffentlichen ihre Updates unter Umständen zu der Zeit, wenn bei den Ubuntu-Entwicklern bereits keine neuen Pakete für die nächste Ubuntu-Version aufnehmen.

Die Folge war zum Teil, dass man direkt bei Veröffentlichung eines neuen Ubuntu Release mit veralteter Software ausgestattet war. Zum Teil hat sich dieses verbessert und es werden entgegen der ursprünglichen Philosophie auch einmal neue Pakete ausgeliefert, die nicht nur Stabilitäts- und Sicherheitsupdates sind. Dies gilt in der Regel jedoch nur für relativ populäre Programme, die meisten nutzen eher die recht populären, aber durchaus mit Risiko behafteten PPAs.

Doch nicht nur die Nutzer sind über diese Situation zum Teil frustriert, auch die Entwickler wollen in den meisten Fällen den Nutzern die neuen Versionen schnell zur Verfügung stellen. Bisher ging dies grundsätzlich über 2 Wege:

  1. Der Entwickler muss sich an einen offiziellen Ubuntu-Entwickler wenden, der die Pakete baut und sie im Entwicklungs-Repository im Stable-Bereich ablegt
  2. Man lässt die neue Version über MyApps für die Aufnahme in das Ubuntu Software Center prüfen

Bei den Ubuntu-Machern ist man allerdings mit beiden Varianten weniger zufrieden. Grund ist, dass man in beiden Fällen zunächst auf andere Personen angewiesen ist. Bei Punkt 1 kennt sicher auch nicht jeder direkt einen anerkannten Entwickler bei Ubuntu, daher wählten wohl die meisten die 2. Variante. Problematisch erwies sich hier jedoch, dass das Application Review Board (ARB) diese Einreichungen alle manuell prüft. Dies führt bei entsprechend vielen Anträgen zu recht langen Wartezeiten, was sich vor allem auch beim Ubuntu App Showdown offenbarte.

Man sieht hier selbst ein, dass einige Entwickler entmutigt werden, wenn diese eine Woche oder mehr auf eine Antwort warten müssen. Das Ziel ist daher, dass man zukünftig den Entwicklern ermöglichen will, ihre Aktualisierungen direkt im Softwarecenter veröffentlichen zu können, ohne dass diese einen langen Review-Prozess durchlaufen müssen.

Folgende Lösung schlägt man daher vor:


Das größte Problem sieht man in der bisherigen manuellen Betrachtung bei jedem Upload – Prozess. Gleichzeitig möchte man jedoch keine zu großen Sicherheits- und Stabilitätslücken aufreißen. Daher plant man, dass jeder App-Entwickler vor dem ersten Upload zunächst erklären muss, dass er das entsprechende Recht hat neue Versionen zu erstellen. Dies kann entweder eine Kernentwickler sein oder jemand, den die Community des Projektes dafür auserkoren hat.

Gleichzeitig versucht man die Sicherheit der App zu gewährleisten, in dem man es mit AppArmor verbindet, d.h. der Entwickler muss vorab einige Rechte definieren, die das Programm bekommen darf und später für die Benutzer auch einsehbar ist, z.B. Zugriff  auf die Webcam, Netzwerkzugang usw. Dies kennt man auch beispielsweise aus dem Google Play Store.

Anschließend durchläuft das Programm noch ein paar automatisierte Tests, welches schlussendlich das Verfahren beschleunigen soll. Hier wird unter anderem geprüft ob es die Regeln erfüllt um im Extra-Repository veröffentlicht werden zu können und ob es die Sicherheitsbestimmungen einhält. Hier verlässt man sich später auf das Bewertungssystem, denn ob das Programm so funktioniert wie angegeben sollen später die Bewertungen und Ratings den Benutzern anzeigen.

Ab jetzt hat der Benutzer das Recht neue Updates direkt in das Softwarecenter zu laden, was den Benutzern deutlich schnellere Veröffentlichungen bringen kann. Um denjenigen, die eher skeptisch über die Stabilität ihres Systems sind, zu beruhigen, will man direkt anzeigen, dass die Software nicht vom Ubuntu-Team überprüft wurde und der Entwickler selbst dafür verantwortlich ist.

Bedenken sollte man zudem, dass diese Änderung nur für das Extra Repository gilt, es betrifft nicht die normalen Aktualisierungen, die in main, restricted oder universe kommen.

Derzeit ist die Spezifikation auch noch nicht endgültig fertig, es können noch Abänderungen erfolgen. Wer noch einige weitere technische Informationen dazu haben will, sollte dort einmal vorbei schauen.

Was haltet ihr von den geplanten Neuerungen? Habt ihr eher Bedenken für die Stabilität oder erfreut ihr euch an einer neueren Version oder bleibt ihr bei den PPAs?

[via]


  • http://geschaeftsbericht-unternehmenskommunikation.de/ Geraldine

    Vielleicht habe ich das falsch verstanden, aber warum setzt man das nicht einfach als Rolling Release um?

    • http://fernmannblog.wordpress.com FERNmann

      Es geht dabei darum, dass du neue Versionen deiner Anwendungen kriegst, ohne dass du auf eine neue Ubuntu-Version warten musst. Bei einer Rolling-Release-Distribution werden ja nicht nur die Anwendungen aktualisiert, sondern auch der Kernel, X, glibc und weitere Systemkomponenten, sodass da leicht was kaputt gehen kann.

      Eigentlich ist das eine ganz gute Kompromisslösung. Es ist natürlich nicht so sicher, wie die Software aus den offiziellen Paketquellen zu laden, aber sicherer als ein PPA und stabiler als Rolling-Release.

  • katze_sonne

    Also ich finde die “Idee” super. Damit wird ein Punkt angegangen, der mich schon lange genervt hat.

    Die Frage von Geraldine ist allerdings berechtigt. Vielleicht möchte man bei Canonical nur einfach nicht gegen seine eigene Philosophie verstoßen, die man seit Jahren so verteidigt hat? Aber vielleicht ermöglicht das ja auch eine Kombination aus beidem: Stabilität und Aktualität? Lassen wir uns überraschen :)

  • Martin Weißhaupt

    Ich finde die Idee super. Ich bin selbst am überlegen ob ich eine kleine Java Anwendung, die ich gerade baue, als Open Source veröffentlichen werde. Wenn es mir einfach gemacht würde, die in das Software-Center zu stellen, würde das meine Entscheidung auf jeden Fall beeinflussen.

  • http://geschaeftsbericht-unternehmenskommunikation.de/ Geraldine

    @Martin: Dann drücke ich Dir schon mal die Daumen.