Kebijakan Repositori Pihak Ketiga

Repositori pihak ketiga adalah setiap repositori perangkat lunak yang tidak secara resmi dikelola oleh Proyek Fedora, termasuk repositori Copr, serta repositori yang dihosting di luar Proyek Fedora.

Kebijakan ini menetapkan kondisi di mana edisi dan spin Fedora dapat menyertakan definisi repositori yang memungkinkan pengguna untuk mengakses konten dari repositori pihak ketiga tersebut. Kebijakan ini berlaku untuk definisi repositori yang terintegrasi dengan mekanisme instalasi paket biasa seperti dnf atau GNOME Software. Kecuali jika terdapat integrasi seperti itu, kebijakan ini tidak mencakup pengemasan:

  • Alat khusus bahasa (pip, maven, cargo, go, …).

  • Alat yang terutama digunakan untuk mengakses ekosistem manajemen paket eksternal (snap, apt, pacman, …).

  • Alat yang menyediakan citra sistem lain (docker, podman, machinectl, …).

Alat-alat ini dapat menggunakan repositori pihak ketiga tanpa batasan yang dijelaskan di bawah ini.

Kebijakan ini dimaksudkan untuk memastikan kualitas dan perlindungan hukum bagi mekanisme perangkat lunak yang paling penting dan terlihat di Fedora, sembari memungkinkan alat manajemen perangkat lunak dengan tujuan khusus untuk berfungsi sebagaimana mestinya. Kebijakan ini juga bertujuan untuk memastikan bahwa perangkat lunak yang disediakan di bawah ketentuannya dilabeli dengan jelas, sehingga pengguna sepenuhnya memahami asal perangkat lunak yang mereka pasang.

Perangkat lunak dari repositori pihak ketiga tidak dapat digunakan ketika membuat citra Fedora.

Distribusi repositori pihak ketiga

Repositori pihak ketiga harus didistribusikan dalam paket rpm yang diberi nama secara deskriptif. Setiap repositori pihak ketiga harus didefinisikan satu kali melalui paket (biner) terpisah.

Secara tradisional, definisi beberapa repositori dikombinasikan dalam satu paket (misalnya, edisi Fedora Workstation memasang paket bernama fedora-workstation-repositories), tetapi praktik ini tidak dianjurkan dan sebaiknya tidak dilakukan dalam kasus baru.

Repositori dapat dikonfigurasi dengan enabled_metadata=0 atau enabled_metadata=1 (atau yang setara), sesuai kebijakan kelompok kerja atau SIG yang relevan.

Jika memenuhi persyaratan yang ditetapkan dalam kebijakan ini, media instalasi edisi atau spin Fedora dapat menyertakan definisi repositori pihak ketiga.

Sifat pihak ketiga dari repositori harus jelas bagi pengguna ketika mereka mengaktifkannya, begitu pula status non-free dari kontennya, jika ada. Untuk memastikan hal tersebut, file repositori harus mencakup pengaturan enabled=0 (atau yang setara) secara default, dan pengguna harus secara eksplisit mengaktifkan repositori pihak ketiga untuk menginstal dari sana. FESCo dapat memberikan pengecualian untuk meniadakan persyaratan ini.

Penggunaan kembali definisi repositori di antara edisi atau spin sangat dianjurkan.

Persyaratan utama untuk repositori pihak ketiga

Repositori pihak ketiga harus disetujui oleh kelompok kerja atau SIG Fedora yang aktif, atau oleh FESCo. Kelompok yang menyetujui penyertaan repositori pihak ketiga harus memiliki proses terdokumentasi yang memungkinkan partisipasi komunitas dan menghasilkan riwayat keputusan yang dapat dilacak (misalnya tiket atau catatan keputusan lainnya).

Selain itu, repositori yang disertakan dalam daftar repositori pihak ketiga dari suatu edisi atau spin harus memenuhi persyaratan berikut:

  • Sama seperti perangkat lunak apa pun yang dihosting oleh Fedora, repositori pihak ketiga tidak boleh berisi materi yang menimbulkan risiko hukum berlebihan bagi Proyek Fedora atau sponsornya. Risiko ini termasuk, namun tidak terbatas pada, perangkat lunak dengan potensi masalah paten, masalah hak cipta, atau perangkat lunak yang dirancang untuk kegiatan ilegal. Kelompok kerja Fedora harus menilai apakah usulan penambahan atau penyedia tertentu menimbulkan risiko yang signifikan, dan jika ragu, berkonsultasi dengan Fedora Legal untuk mendapatkan saran.

  • Perubahan yang dilakukan oleh satu edisi atau spin tidak boleh berdampak pada edisi atau spin Fedora lainnya.

  • Kelompok kerja dan SIG harus menjaga pengawasan atas perangkat lunak yang tersedia melalui repositori pihak ketiga, untuk mencegah perangkat lunak yang belum diperiksa menjadi tersedia bagi pengguna Fedora. Sebagai bagian dari hal ini, repositori pihak ketiga harus memungkinkan audit yang mudah oleh Fedora Legal. Persyaratan ini berarti bahwa repositori pihak ketiga sebaiknya membatasi dirinya pada sejumlah kecil paket, atau menerapkan mekanisme untuk menentukan paket mana yang tersedia secara default dari repositori tertentu.

Pelabelan perangkat lunak dan metadata

Perangkat lunak pihak ketiga dan non-free harus dapat diidentifikasi oleh pengguna melalui alat manajemen perangkat lunak sebelum instalasi. Secara umum, persyaratan ini berlaku untuk alat manajemen perangkat lunak utama yang digunakan dalam edisi atau spin tertentu. Untuk Fedora Workstation, alat utamanya adalah GNOME Software, yaitu penginstal perangkat lunak utama untuk desktop.

Persyaratan perangkat lunak pihak ketiga

Perangkat lunak yang disertakan dalam setiap repositori pihak ketiga harus mematuhi persyaratan berikut.

Perangkat lunak yang dikemas sebagai RPM

Persyaratan untuk perangkat lunak yang dikemas sebagai RPM:

  • Aplikasi yang dikirim sebagai RPM harus mematuhi pedoman RPM Fedora. Namun, meskipun hal ini merupakan praktik terbaik, bukan merupakan persyaratan mutlak. (Pendekatan yang lebih longgar terhadap pengemasan RPM ini memungkinkan penyertaan perangkat lunak yang sulit untuk sepenuhnya mematuhi pedoman pengemasan Fedora.)

  • Perangkat lunak harus disertakan dalam repositori RPM sebagaimana dijelaskan dalam Panduan Administrator Sistem Fedora.

  • Paket RPM dalam repositori pihak ketiga tidak boleh menggantikan paket yang disediakan oleh repositori resmi Fedora, atau merusak ketergantungan antara paket-paket tersebut.

Perangkat lunak yang dikemas menggunakan format lain

  • Aplikasi dalam format pengemasan lain harus mematuhi pedoman dan praktik terbaik yang sesuai untuk format tersebut.

Duplikasi dan penggantian

Repositori pihak ketiga dapat melengkapi perangkat lunak resmi Fedora. Dalam kasus terbatas, repositori tersebut dapat digunakan untuk menggantikan perangkat lunak yang disertakan dalam repositori resmi Fedora. Situasi seperti ini memerlukan persetujuan dari FESCo.

Pemeliharaan repositori pihak ketiga

Pihak yang bertanggung jawab atas repositori yang disertakan sebagai repositori pihak ketiga harus memberi tahu proyek Fedora jika:

  • pemeliharaan repositori berakhir atau akan berakhir di masa mendatang

  • konten repositori berubah, baik dari segi perangkat lunak yang disertakan maupun lisensinya

Kelompok kerja Fedora atau FESCo juga dapat menetapkan kesepakatan dengan pemelihara repositori pihak ketiga.

Want to help? Learn how to contribute to Fedora Docs