Politique de mise à jour de la version du package
Je ne sais pas si ici c'est le bon endroit pour demander, sinon - veuillez me diriger vers la bonne direction.
Disons qu'il y a un paquet, par exemple dans le monde réel - bind9. Dans Precise et Quantal, c'est la version 9.8.1. Le développeur d'origine (ISC) fournit actuellement les versions 9.8.4 qui est une version de correction de bogues dans la ligne 9.8, et 9.9.2 qui est une branche "nouvelles fonctionnalités". Il semble que lorsqu'un problème de sécurité est rencontré, le correctif de bogue spécifique est rétroporté dans 9.8.1.
Maintenant la question: pourquoi les mainteneurs ne se contentent pas de mettre à jour la dernière version bugfix? Pourquoi ne rétroporter que certains patchs? Est-ce intentionnellement ou simplement il n'y a aucun mainteneur qui prendrait l'effort de mettre à jour vers la dernière version de correction de bogue?
La politique d'Ubuntu à ce sujet est décrite sur la page Stable Release Updates du Wiki.
Ces politiques sont toutes motivées par la crainte (parfaitement raisonnable) d'introduire des régressions et de gêner les utilisateurs existants pour des bogues qui ne les affectent pas autrement. Si bind9 est mis à jour dans une version stable et que les serveurs de production échouent ou changent de comportement de manière inacceptable en conséquence, c'est un désastre pour Ubuntu. Les utilisateurs se plaindront légitimement qu'une version stable n'est pas restée stable pour eux, et beaucoup ne considéreraient pas "en amont l'a fait" comme une excuse raisonnable; en particulier pour la majorité d'entre eux pour qui la mise à jour du correctif n'a pas été de toute façon inutile. "Changer le comportement de manière inacceptable" peut signifier différentes choses pour différents utilisateurs; pour une version stable, tout changement de comportement peut être jugé inacceptable.
La politique SRU de correctifs minimaux et vérifiables pour les versions stables ne sert qu'à empêcher ce scénario.
Si les amonts fournissent des versions de correction de bogues, celles-ci peuvent être approuvées pour acceptation sur une base permanente, sous réserve de la politique d'exceptions aux micro-versions .
Mais la plupart des paquets dans Ubuntu sont basés sur Debian. Dévier de Debian se fait toujours au prix d'un travail supplémentaire et donc ce type de changement ne peut être fait que si quelqu'un peut s'engager à maintenir la charge supplémentaire que cela crée.
Le équipe de publication stable prend des décisions sur les mises à jour individuelles, et le conseil technique prend des décisions sur les exceptions de micro-version permanentes.
Peut-être que la branche de publication de correction de bogues de bind convient à une exception de micro-version. Dans ce cas, quelqu'un doit conduire, rassembler la politique en amont, l'historique de régression et ainsi de suite, préparer une proposition et la soumettre au bureau technique pour examen.