Не уверен, если это правильное место, если нет - пожалуйста, укажите мне правильное направление.
Скажем, есть пакет, ради реального примера - bind9. В Precise и в Quantal это версия 9.8.1. Первоначальный разработчик (ISC) в настоящее время предоставляет версии 9.8.4, которая является выпуском исправления в строке 9.8, и 9.9.2, которая является ветвью «новых возможностей». Похоже, что когда возникает проблема безопасности, конкретное исправление переносится в 9.8.1.
Теперь вопрос: почему сопровождающие не просто обновляются до последней версии с исправлением ошибок ? Зачем делать бэкпорт только определенных патчей? Это преднамеренно или просто нет maintaner, который предпримет усилия для обновления до последней версии исправления ошибок?
Политика Ubuntu в этом отношении описана на странице Stable Release Updates в Wiki.
Все эти политики основаны на (вполне разумном) страхе введения регрессий и причинения неудобств существующим пользователям из-за ошибок, которые в противном случае не влияли бы на них. Если bind9 обновляется в стабильном выпуске, а производственные серверы выходят из строя или в результате недопустимо меняют поведение, то это является катастрофой для Ubuntu. Пользователи на законных основаниях будут жаловаться на то, что стабильная версия не может оставаться стабильной для них, и многие не будут рассматривать «апстрим сделал это» как разумное оправдание; особенно для большинства из них, для которых обновление исправления ошибок было ненужным в любом случае. «Недопустимо изменить поведение» может означать разные вещи для разных пользователей; для стабильного выпуска любое изменение в поведении может быть признано неприемлемым.
Политика SRU минимальных, поддающихся проверке исправлений для стабильных выпусков служит только для предотвращения этого сценария.
Если вышестоящие версии предоставляют версии с исправлениями ошибок, они могут быть утверждены для принятия на постоянной основе, в соответствии с политикой исключений для микро-релизов .
Но большинство пакетов в Ubuntu основаны на Debian. Отклонение от Debian всегда происходит за счет дополнительной работы, и такого рода изменения могут быть сделаны только в том случае, если кто-то может взять на себя обязательство поддерживать дополнительное бремя, которое это создает.
команда стабильных релизов принимает решения по отдельным обновлениям, а техническая комиссия принимает решения по постоянным исключениям для микро релизов.
Возможно, ветвь релиза исправления ошибок Bind подходит для исключения микро релиза. В этом случае, кто-то должен вести, собирать политику восходящего потока, историю регрессии и так далее, собирать предложение и выдвигать его на рассмотрение технического совета.