Normativa de Repositorio de Terceros

Un repo de terceros es cualquier repo de software que el Proyecto Fedora no mantiene oficialmente, incluyendo repos de Copr, así como repos que sean hospedados externamente del Proyecto Fedora.

Esta normativa establece las condiciones bajo las cuales las ediciones y versiones de Fedora pueden incluir definiciones de repositorio que pongan a disposición de los usuarios el contenido de dichos repositorios de terceros. Se aplica a las definiciones de repositorio integradas con los mecanismos habituales de instalación de paquetes, como dnf o el software de GNOME. A menos que exista dicha integración, esta normativa no cubre el empaquetado de:

  • Herramientas específicas del idioma (pip, maven, cargo, go, …).

  • Herramientas que existen principalmente para acceder a ecosistemas de empaquetado de software externos (snap, apt, pacman, …).

  • Herramientas que proporcionan imágenes de otros sistemas (docker, podman, machinectl, …).

Estas herramientas pueden utilizar repositorios de terceros sin las restricciones descritas a continuación.

Esta normativa se destina para asegurar la calidad y las protecciones legales para los mecanismos del software más crítico y visible utilizados en Fedora, mientras concediendo las herramientas de gestión de software para propósitos especiales para funcionar como se esperaba. También el propósito de la directiva es asegurar ese software se proporcione bajo sus términos esté claramente etiquetado, tan que los usuarios estén informados completamente acerca del origen del software que estén instalando.

El software desde repos de terceros no pueden ser utilizados cuando cree las imágenes de Fedora.

Distribución de repositorio de terceros

Los repos de terceros serían distribuidos en paquetes rpm nombrados descriptivamente. Cada repositorio de terceros estaría definido una vez a trabés de un paquete (binario) separado.

Tradicionalmente, las definiciones para repositorios múltiples estuvieron combinadas a un paquete (por ejemplo, Fedora Workstation la edición instala un paquete llamado fedora-workstation-repositories), pero esto es desaconsejado y no tendría que ser hecho en casos nuevos.

Los repositorios pueden estar configurados con enabled_metadata=0 o enabled_metadata=1 (o equivalente), en la discreción del grupo de trabajo o SIG relevante.

Si cumplen los requisitos dispuestos en la normativa, una edición de Fedora o un medio de instalación de spin puede incluir a terceros en las definiciones del repositorio.

La esencia de los terceros del repositorio debe ser aparente al usuario cuándo lo habilitan, como tener que el estado no libre de su contenido, si tal. Para asegurar esto, los archivos del repositorio inicialmente tienen que incluir el ajuste enabled=0 (o equivalentes), y el usuario explícitamente tiene que habilitar repositorios de terceros para instalar desde ellos. FESCo podrá otorgar una excepción para eximir de este requisito.

Se fomenta la reutilización de definiciones de repositorio entre ediciones o los Spins.

Requisitos claves para repositorios de terceros

Los repositorios de terceros deben ser aprobados por un grupo de trabajo activo de Fedora o SIG, o por FESCo. Los grupos quiénes aprueban la inclusión de repositorios de terceras partes deben tener un proceso documentado el cual conceda para entrada comunitaria, el cual produce un historial trazable por cada decisión (por ejemplo, un ticket u otro registro).

Además, los repositorios incluidos en una edición o spin del listado de repo de terceros debe conformar con los requisitos siguientes:

  • Tan solo con cualquiera del software hospedado por Fedora, repositorios de terceros no deben contener materiales que ponga en riesgo legal indebido para el Proyecto Fedora o sus patrocinadores. Este riesgo incluye, pero no limitado, al software con asuntos de patente conocida, asuntos de derechos de copia o software diseñado para realizar actividades ilegales. Los grupos de trabajo de Fedora evaluarían si una adición de proveedor propuesto que evaluar si una adición o un proveedor propuesto representan un riesgo significativo y, en caso de duda, consulte con Fedora Legal para obtener asesoramiento.

  • Los cambios realizados por una Edición o spin no impactaría con otras ediciones o spins de Fedora.

  • Grupos de trabajo y los SIG mantendrían vigilancia sobre el software que está hecho disponible a través de repositorios de terceros, para impedir que se publique software no verificado a los usuarios de Fedora. Como parte de este, los repositorios de terceros concederían auditoría fácil por Fedora Legal. Este requisito implica que los repositorios de terceros tendrían que limitarlos a un número pequeño de paquetes, o que las medidas tendrían que ser puestas en definir cuáles paquetes están hechos disponibles desde un repositorio particular por defecto.

Etiquetado y metadatos de software

El software de terceros y no libre estaría identificable para los usuarios mediante las herramientas de administración de software antes de su instalación. En general, este requisito se aplica a las herramientas principales del software de administración utilizadas en una edición o versión determinada. Para Fedora Workstation, se trata del software de GNOME, el instalador principal para el escritorio.

Requisitos de software de terceros

El software incluido en cada repositorio de tercero debe conformar a los requisitos siguientes.

Software empaquetado como RPM

Requerimiento para software empaquetado como RPM:

  • Las aplicaciones que se distribuyen como RPM deben cumplir con el Directrices de RPM de Fedora. Sin embargo, si bien esta es la práctica recomendada, no es un requisito obligatorio. (Este enfoque más flexible para el empaquetado de RPM permite la inclusión de software para el cual es difícil cumplir con las directrices de empaquetado de Fedora.)

  • El software debe ser incluido dentro de un repositorio RPM como describió en la Guia de Administradores del Sistema Fedora.

  • Los paquetes RPM en repositorio de tercero debe no sustituir los paquetes proporcionado por los repositorios oficiales de Fedora, no romper dependencias ente aquellos paquetes.

Software empaquetado utilizando otros formatos

  • Las aplicaciones en otros formatos de empaquetado conformarían con las directrices y las buenas prácticas apropiadas para aquellos formatos.

Duplicados y sustituciones

Los repositorios de terceros pueden suplementar el software de Fedora oficial. En casos limitados, puede ser utilizado para remplazar software incluido en los repositorios de Fedora oficiales. Tales situaciones requiere aprobación de FESCo.

Mantener un repositorio de tercero

Aquellos responsables para un repositorio incluido como repositorio de tercero notificaría el proyecto Fedora si:

  • el mantenimiento de repositorio finaliza o finalizará en el futuro

  • el contenido de los cambios del repo, o bien en términos del software incluido o su licencia

Grupos laborables de Fedora o FESCo también puede definir acuerdos con mantenedores de terceros.

Want to help? Learn how to contribute to Fedora Docs