あなたは、すでにすべての文書を読み、例題の hello
パッケージの内容をすべて理解し、 さぁこれからお気に入りのソフトウェアを
Debianize しようとしているとします。 では、Debian
開発者になって、自分で作ったパッケージを Debian プロジェクト
に組み入れるためには、実際のところどうすればよいのでしょうか?
まだ debian-devel@lists.debian.org
を購読していないならば、 まず最初にこちらを購読しましょう。 Subject に
subscribe と書いた電子メールを debian-devel-REQUEST@lists.debian.org
に送ってください。 なにか問題があったら、メーリングリスト管理者 listmaster@lists.debian.org
と連絡をとってください。 利用可能なメーリングリストについての情報は メーリングリスト, Section 4.1
をご覧ください。
実際に行動を起こしたりコードを書いたりする前に、 まずはこちらを購読し、しばらくは様子を見て (つまり読むだけで投稿は控えて) みましょう。 そうしたら作業が重複しないように、 あなたがどんな作業を行なうかについての投稿をしてください。
debian-mentors@lists.debian.org
を購読するのもよい考えです。 詳しくは Debian Mentors (指導者), Section
2.3 をご覧ください。 また Linux People IRC ネットワーク (例えば
irc.debian.org) 上の #debian IRC
チャンネルも役に立つでしょう。
Debian プロジェクトへの登録を決めるまえに、Debian
の社会契約を読む必要があります。 開発者として登録するということは、
Debian の社会契約に同意し、その支持を誓約することを意味します。 Debian
GNU/Linux の背景にある考え方の本質に対して、
開発者が同意をすることは極めて重要です。 また GNU 宣言
も読んでおくとよいでしょう。
開発者として登録するためには、 あなたの身元 (identity) とプロジェクトで何をするのか についての確認を行ないます。 Debian GNU/Linux に関わる作業を行なう人々の数は 500 人を越えるまでに増え、 私たちのシステムは極めて重要なさまざまな領域で利用されているために、 悪意を持った存在に対して慎重になる必要があります。 そのため、新メンテナにサーバのアカウントを与えパッケージのアップロードを 許可する前に、その新メンテナを確かめる必要があるのです。
登録に際しては、その手続きの一つとして、以下の情報を new-maintainer@debian.org
に送る必要があります。
debian-private@lists.debian.org
を購読する際の電子メールアドレス
(一般的に、こちらはあなたが普段使っている電子メールアドレスか、 あなたの新しい
debian.org アドレスになります。)
Debian
社会契約 を読み、 それを支持することに同意する旨の宣言
もしまだ OpenPGP 鍵を持っていないならば、それを生成してください。 アップロードするパッケージに署名し、それを確認するために、 開発者には全員 OpenPGP 鍵が必要です。 お使いになるソフトウェアのマニュアル にはセキュリティに関する極めて重要な情報が書かれていますので、 そちらはよく読んでおいてください。 セキュリティ上の問題のほとんどは、 ソフトウェア上の欠陥や高度なクラック技術によるものというよりは、 人間のミスによるものなのです。 お使いになる公開鍵の管理に関するより詳細な情報については 自分の公開鍵を管理する, Section 3.1 をご覧ください。
Debian はその基準となる標準として GNU Privacy Guard
(gnupg パッケージのバージョン 1 以降) を利用します。 同様に
OpenPGP の他の実装を利用されても結構です。 なお、OpenPGP は RFC2440
におけるオープンな標準に基づくものです。
Debian の開発作業において用いられる公開鍵アルゴリズムとして推奨されるのは、 DSA
(こちらは ``DSS'' や ``DH/ElGamal'' と呼ばれることもあります) です。
なお、他の種類の鍵をお使いになっても結構です。
しかし、お使いになる鍵の長さは、少なくとも 1024 ビットでなくてはなりません。
これより短い鍵はセキュリティが低いので、それをわざわざ使う必要はありません。
また、お使いになる鍵には、少なくともあなたのユーザ ID
を用いて署名しておいてください。 こうすることによって ユーザ ID
の改竄を防ぐことができます。 gpg はこちらを自動的に行ないます。
また お使いになる鍵上の名前の一つが、
作成したパッケージであなたが公式開発者として用いる
電子メールアドレスと一致するようにしてください。 例えば、私は
developers-reference パッケージの開発者を ``Adam Di Carlo
<aph@debian.org>'' としていますが、 それゆえ、私の鍵のユーザ ID
の一つは、これと同じ値 ``Adam Di Carlo <aph@debian.org>''
を持っています。
まだあなたの公開鍵を pgp5.ai.mit.edu のような公開鍵サーバに
登録していない場合は、お手元のコンピュータで利用できる
/usr/doc/pgp/keyserv.doc という文書をお読みください。
この文書には自分の鍵を公開鍵サーバに登録する方法が説明されています。
あなたの公開鍵が公開サーバに登録されていなかった場合は、 New Maintainer
グループがその登録を行ないます。
アメリカ合衆国の輸出制限のために gnupg
を含むいくつかのパッケージは、合衆国外の ftp サーバに置いてあります。
これらのパッケージが現在置かれている場所に関しては、 ftp://ftp.debian.org/debian/README.non-US
をご覧ください。
国によっては、暗号ソフトウェアの利用を国民に禁じているところもあります。 しかし、(フランスの場合など) 暗号を扱う製品を、暗号の利用のためではなく認 証のために利用することは完全に合法ですから、こちらも Debian パッケージ開発 者の活動を妨げるものではありません。 Debian プロジェクトでは、暗号の生成、解読のために、 それを利用することは求められません。 なお、認証のための暗号利用が禁止されている国に住んでいる場合は、 特別な措置を講じますのでご連絡ください。
あなたに関する情報をすべて用意しおわり公開鍵が公開鍵サーバに登録されたら、
あなたのパッケージをアップロードできるよう 公式 Debian
開発者の登録を行なうために、 new-maintainer@debian.org
宛てに電子メールを送ってください。
この電子メールには、上記の情報がすべて含まれていなければなりません。
また、このメールには ftp://ftp.debian.org/debian/doc/debian-keyring.tar.gz
や、 debian-keyring パッケージで配布される鍵データベース用に、
あなたの公開鍵を添えなければなりません。 (gpg の場合は gpg
--armor --export user_id として鍵を取り出してください。)
なお、この申請メールには自分で選んだ公開鍵で必ず署名してください。
これらの情報が受け取られて処理されれば、あなたの Debian 開発者としての新たなアカウントに関する情報が連絡されるはずです。 もし一ヶ月以内に何も連絡がなかったら、 申請メールが届いているかどうか尋ねるために、 フォローアップメッセージを送ってください。 申請メールを繰り返して送るようなことは、 New Maintainer チームが混乱するだけですので、 決してしないでください。 特にリリースが近づいている場合などは、 間違いも起こりやすく、担当者も時間に追われているので、 辛抱強くお待ちください。
新米開発者が初めてパッケージを作成したり、
開発に関連する他の問題を解決する際に、その手助けができるよう メーリングリスト
debian-mentors@lists.debian.org
が用意されています。
新規開発者にはこのメーリングリストの購読が進められています。 (詳細は メーリングリスト, Section 4.1
をご覧ください。)
(例えば、私的な電子メールのやりとりなど) 一対一の援助を望まれる場合も、 このメーリングリストを利用してください。 経験豊富な開発者が手助けを申し出てくれるでしょう。
aph@debian.orgschwarz@debian.orgijackson@gnu.ai.mit.edu