Компания Red Hat опубликовала исходные тексты своей редакции системы Bugzilla, применяемой для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств. Код Bugzilla написан на языке Perl и распространяется под свободной лицензией MPL. Наиболее крупными проектами, применяющими Bugzilla, являются Mozilla, Red Hat и SUSE. Red Hat применяет в своей инфраструктуре собственное ответвление RHBZ (Red Hat Bugzilla), дополненное расширенными возможностями и адаптированное для специфики разработки в Red Hat...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52959
Во первых, надо же куда-то репортить о сишных дырах, клоун.
А во вторых, перл ведь тоже на С написан.
Первый ответ и сразу в точку.
Ясно и понятно - Perl.
разовая выгрузка или будут актуализировать?
Неее, дружочек - это ТЫ теперь будешь ее НАМ актуализировать.
Ффу, на перл. Не нужно!
Perl конечно то еще старье, но из веб старья он самый годный. Принципиально от питона не отличается и даже превосходит его по скорости.
> Принципиально от питона не отличаетсяВообще ничем. Почти тот же язык.
Синтаксис Перла делает из него ненужное.
Какой-то write-only комментарий...
какой смысл имеет с современных реалиях использовать багзиллу? Только из-за легаси.
Чтобы записывать баги багзиллы в багзиллу.
Смысл? Смысл использования Bugzilla — в отслеживании ошибок.
спс, Кеп
Решили свалить на github или gitlab
К последнему я охладел. В последнее время они делают какие-то странные телодвижения.
Надеюсь ты имеешь ввиду гитхаб...
Gitlab кастрюлю на голову одел. Прям как свои основатели.
А ты уже с кастрюлей на голове.
> К последнему я охладел. В последнее время они делают какие-то странные телодвижения.только ли в последнее? ;-)
Сдавайте ваши байтики в microsoft - ведь без сосияльно сеточки вы ничего разрабатывать не можете.
Да, гитхаб всё больше соц сеть напоминает.
В смысле? Он и задуман как таковая. Для просто хранения кода - gitea и то избыточна (да, она решает проблему неумения гитом ни разделения доступов, ни авторизации - из-за любви его изобретателя к "пришлите в рассылку, порезав помельче" и неумения пользоваться другими vcs)Просто у гитляпа соцсетевая часть получается явно лучше - смотри, смотри - там есть стикеры!
Да не одни они. Большая часть rust-овой разработки в Мозилле сейчас идет на Гитхабе,а потом с него синхронизируют код и все. В Багзилле как таковой сейчас только ведение багов и комменитирование, даже просмотр и оценка кода перед приемом патчей кода уже давно на других сервисах, который просто интегрированы с Багзиллой. Вообще у Багзиллы давно уже запашок "устарелости" с которой соглашаются даже сами сотрудники Мозиллы. Некоторые попытки подновить предпринимались, скин новый натянули, аякса приделали немного, но все равно...
Стырили, закрыли, обновляли опять-таки потыривая. Думали элитарно - оказалось нах никому не нужен.
Решили открыть.
> сосредоточена в репозитории с ответвлением от Mozilla"ответвлением от Mozilla" смешно звучит с учётом того что bugzilla это изначально проект мозилы :-)
"Bugzilla была разработана Терри Вейсманом в 1998 году для проекта Mozilla.org"
Мозилла поддерживает также форк со спецификой BMO, который развивается параллельно с официальной багзиллой.
Надеюсь, у них там противогаз в логотипе? РХБЗ же.
> Из-за наличия конфиденциальных данных в примечаниях к коммитам, открытый вариант RHBZ опубликован как один большой патч (1174 файлов изменено, 274307 строк добавлено, 54053 строк удалено) поверх исходных текстов Bugzilla 5.0.4.А разве не так они поступили с redhat (пардон linux) kernel ?
Чем только не оправдывалось это - но факт, затруднить разбор конкурентам.
Что бы не дай бог никто не мог найти у нас ошибку и улучшить, или использовать без уплаты нам за сапорт...
> А разве не так они поступили с redhat (пардон linux) kernel ?нет, не так - они пятнадцать лет выкладывали патчи поштучно и с описанием, что зачем.
> Чем только не оправдывалось это - но факт, затруднить разбор конкурентам.а конкуренты - да, эти патчи - воровали, и не "чтоб никто не мог найти ошибку", а просто чтоб денег собственным грамотным разбирающимся в ядре сопровождающим не платить.
Причем это проверено и подтверждено несколькими случаями, когда тривиальнейшие однострочные патчи неделями этими самыми конкурентами не применялись, хотя лежали в lkml. В конце-концов, redhat это надоело.
А багзила - нафиг никому не нужна, и редхату, похоже, тоже перестала быть актуальна. Поэтому тут причина, как подсказывает бритва Оккама - ровно в том, что написано. Ну и в том, что никому эти патчи по-отдельности неинтересны, разбираться в их напластованиях за четверть века просто незачем.
> нет, не так - они пятнадцать лет выкладывали патчи поштучно и с описанием, что зачем.Вспомнила бабка как дедом была. Это было 10 лет назад. уже 5-10 лет они не выкладывают такое.
Но стоит вспомнить что для своих клиентов (читай - "за деньги") они позволяют посмотреть на такой же вариант.>а конкуренты - да, эти патчи - воровали, и не "чтоб никто не мог найти ошибку", а просто чтоб денег собственным грамотным разбирающимся в ядре сопровождающим не платить.
Постойте - постойте. Что значит воровали? Не ужели redhat сам их сделал? да вроде нет.. они их взяли с lkml.. так что же воровали то ?...
> Причем это проверено и подтверждено несколькими случаями, когда тривиальнейшие однострочные патчи неделями этими самыми конкурентами не применялись, хотя лежали в lkml. В конце-концов, redhat это надоело.
Постойте - а разве можно украсть GPL код ?... мне казалось что нельзя.. Наоборот - они _обязаны_ выложить в том виде в котором взяли. А взяли ввиде патчей - и у каждого патча есть автор.. Ой.. оказывается redhat присвоили авторство всех патчей которые они слили в один и выдали как свой. Так кто у нас воры ?...
> Но стоит вспомнить что для своих клиентов (читай - "за деньги") они позволяют посмотреть на
> такой же вариант.Ну так разработка-то, естественно, ведется в vcs, а не ручным переписыванием ядра, и отдельные изменения оттуда достать все еще можно - просто этого не делают при кидании костей халявщикам - зачем лишняя возня.
> Постойте - постойте. Что значит воровали? Не ужели redhat сам их сделал?
то и значит. Использовали продукт чужого труда без, хотя бы, формальной ссылки на тех, у кого стащили.
> да вроде нет.. они их взяли с lkml..
НЕДЕЛИ тривиальный патч из одной строки почему-то не получалось "взять из lkml", хотя как раз он там - был. Вероятнее всего таки потому, что обезьянка, числящаяся майнтейнером, и, возможно, даже на зарплате - ни про какой lkml - "не, не слышала", и умела только rpm2cpio. А редхатовский индус то ли запил, то ли попался immigration. А как rh раздуплилась - так вот, смотрите-смотрите, мы тоже умеем копипастить - и в suse, и в убунте, как по волшебству - срочна-срочна всем апгрейдиться (ничего что вы две недели жили с local root)! Ну а еще через пару дней и новая vanilla вышла.
И нет, они далеко не все взяли из lkml. Когда-то они довольно многое *положили* в lkml. Но, последнее время, все реже и меньше (в том числе по объективным причинам - сложно переносить правки в актуальное дерево, когда у тебя ядро позапрошлого года, а без этого их проигнорируют, даже если это катастрофическая проблема). После приснопамятного бага в n_tty.c было крайне занятно обнаружить, что redhat, похоже, тихо исправил его другим способом минимум пол-года назад. Я даже пытался тут обратить на это внимание, но, как обычно, на опеннете не нашлось грамотных, способных хотя бы понять о чем речь.
> Постойте - а разве можно украсть GPL код ?
да, можно украсть авторство, выдав результат чужого труда за свой. Что и происходило _постоянно_.
В конце-концов редхату это надоело, и теперь легко отличить тех, кто умеет только тырить, от тех, кто действительно вынужден был нанимать грамотных разработчиков и сопровождать свои ядра сам (надо признать что у Кос...запрещенного на опеннете персонажа денег таки хватило, а suse gmbh даже родила свой собственный, несовместимый метод патченья - полагаю, из тех же соображений).
Да, сбор и бэкпорт патчей из мэйллистов и постоянное отслеживание их - это труд, тяжелый и неблагодарный, и ты его повторить - не сможешь даже отдельно от тех исправлений, что принадлежат самому редхату, и которых там тоже тьма. Отсюда и баттхерт.> и у каждого патча есть автор
Претензии на авторство двухстрочных патчей - смешны. Авторство обнаружившего очередной CVE - это отдельная тема, оно останется в деталях CVE. А если патч достаточно велик, чтобы туда поместился копирайт - он, естественно, остается и в редхатовском диффе. Не вижу проблемы. По поводу отсутствия твоего имени в CREDITS обращаться надо к Линусу, а не к redhat.
А вот сопровождать весь воз - очень даже серьезная работа. Во времена раздельных патчей там были номерки сильно за сотню. Я первые годы, когда это хоть как-то было реально, честно пытался в них разбираться. Потом плюнул - моя квалификация очевидно и в подметки не годилась их авторам.
Это образ жизни, а не между другими хобби пол-часа в неделю уделить.