Pas sûr que Ghostwriter 2.2.0 passe chez Debian.
Comme toujours avec Debian, on cherche la petite bête en me demandant de faire des corrections notamment changer des choses dans les sources ou du moins me concerter avec le dev amont pour le faire. Entendez par là, faire du forcing.
J’ai jamais été dans la politique de me dire que le mainteneur doit faire des changements dans les sources d’un projet, ce n’est pas comme ça que je voyais le rôle du mainteneur, du moins ce n’est pas comme ça ailleurs…
Résultat, je vais changer ce que je peux, ce que je dois, mais pas faire ni du forcing ni des changements dans les sources. Ça sera comme ça ou ça ne sera pas dans Debian et puis c’est tout, ça ne sera pas dans Debian par moi en tout cas.
CVE-2022-39209 is not fixed. Please replace the vendored cmark-gfm library with the Debian package and help its maintainer to import the new upstream version.
Also, the homepage should be relaced with https://kde.github.io/ghostwriter and the watch file should scan GitHub’s tags page instead of releases (does not work anymore).
I do not see the corresponding source for a lot of minified JavaScript files in 3rdparty/MathJax/bin.
You try to override the lintian msg in debian/source/lintian-overrides but do not give a reason for it.
Je vais pas chercher trop loin, on va parler au dev du programme (du moins tenter), j’ai déjà poussé une version chez openSUSE (une 2.1.6 fait par un camarade), mais sinon le paquet est là si il passe pas par Debian et bien je passerais par les dépôts OBS openSUSE pour faire un dépôt Debian.
C’est quand même dingue que ça passe pas chez Debian mais partout ailleurs y compris Fedora, le paquets 2.2.0 passe ou sinon la politique de Debian sur l’emballage et la sécurité est trop pointue.
Comme à chaque fois, j’ai de moins en moins envie de porter quoique ce soit chez Debian, alors que pour openSUSE c’est tout le contraire.
Commencer la discussion: Venez écrire un commentaire dans le forum.