Product SiteDocumentation Site

1.6. リリースライフサイクル

Debian プロジェクトはある時点でそれぞれのプログラムの 3 種類から 6 種類の異なるバージョンを持っており、実験版不安定版テスト版安定版旧安定版前旧安定版、のように名づけられています。各バージョンは開発の異なる段階に相当します。違いを十分に理解するために、どのような順序でプログラムが最初のパッケージングから Debian の安定版に組み込まれるかを見てみましょう。

VOCABULARY リリース

Debian プロジェクトにおいて「リリース」という用語はディストリビューションの特定のバージョンを示しています (たとえば「不安定リリース」は「不安定版」を意味しています)。さらに、新しいバージョン (安定版) の公開を一般に発表することも意味しています。

1.6.1. 実験版状態

最初に特殊な例である実験版ディストリビューションについて見てみましょう。具体的に言えば、これは現在開発中のソフトウェアに相当する Debian パッケージのグループで、名前の示す通り開発を終えている必要はありません。すべてのパッケージがこのステップを踏む必要はありませんが、一部の開発者はより経験豊富な (優れた) ユーザからのフィードバックを得るためにパッケージをここに追加します。
別の側面から話をすると、実験版ディストリビューションは基盤パッケージに対する重要な変更を組み込む際によく使われます。この変更にバグが含まれていた場合、その基盤パッケージを不安定版に組み込むと深刻な影響をおよぼすかもしれません。そんなわけで、実験版は完全に隔離されたディストリビューションになっており、実験版に含まれるパッケージは決して他のバージョンに移行することはありません (メンテナまたは ftpmaster からの介入という例外を除きます)。また、実験版は自己完結していません。具体的に言えば、実験版の中には既存のパッケージの一部だけが含まれており、基盤システムは含まれません。それゆえ実験版は通常、不安定版などの自己完結している他のディストリビューションと組み合わせて利用されます。

1.6.2. 不安定版状態

典型的なパッケージの場合に戻りましょう。メンテナが不安定版用にコンパイルされた最初のパッケージを作成し、ftp-master.debian.org サーバに置きます。その後、ftpmaster がパッケージを検査検証します。その後、ソフトウェアは不安定版ディストリビューションで利用できるようになります。不安定版ディストリビューションは深刻なバグを心配するよりも、最新のパッケージを使うことを望むユーザが使う「最先端の」ディストリビューションです。そのようなユーザが最新のプログラムを見つけてテストします。
ユーザはバグに遭遇すると、バグをパッケージメンテナに報告します。メンテナは定期的に修正済みバージョンを用意し、ftp-master.debian.org サーバにアップロードします。
新たに更新されたパッケージはすべて、6 時間以内に世界中に存在するすべての Debian アーカイブミラーで更新されます。そしてユーザが修正をテストし、変更したことで生じる別の問題を探します。いくつかの更新は素早くなされるかもしれません。これらの間に自動ビルドロボットが活動を始めます。多くの場合、メンテナは古い PC を一台だけ持っており、amd64 (または i386) アーキテクチャで自分が担当しているパッケージをコンパイルしています (メンテナが source-only アップロードを選択した場合、パッケージのコンパイルは必要ありません)。自動ビルドロボットはコンパイル作業を引き受け、すべての他のアーキテクチャ向けのバージョンを自動的にコンパイルします。いくつかアーキテクチャではコンパイルが失敗するかもしれません。その場合、メンテナは問題の内容を含んだバグ報告を受け取り、このバグは次のバージョンで修正されます。問題となっているアーキテクチャの専門家がバグを発見した場合、そのバグ報告にはすぐに使えるパッチが添えられているかもしれません。
自動ビルドロボットによるパッケージのコンパイル

図 1.2 自動ビルドロボットによるパッケージのコンパイル

QUICK LOOK buildd、Debian パッケージ再コンパイルロボット

buildd は「ビルドデーモン」の略語です。buildd は Debian パッケージの新しいバージョンを自分が稼働しているアーキテクチャ上で自動的に再コンパイルします (可能な限りクロスコンパイルを避けます)。
このため、arm64 アーキテクチャ用のバイナリを作成するために、Debian プロジェクトは arm64 マシンを利用できる状態にしています。buildd プログラムはマシン上で常に起動しており、Debian 開発者の送信したソースパッケージから arm64 用のバイナリパッケージを作成します。
buildd というソフトウェアは Debian 向けの自動ビルドロボットを提供しているすべてのコンピュータで使われます。転じて、buildd という用語はこれらのマシンを表すために使われることが多く、ほとんどの場合これらのマシンは自動ビルド専用機として準備されています。

1.6.3. テスト版への移行

しばらくするとパッケージは成熟するでしょう。さらにすべてのアーキテクチャ上でパッケージがコンパイルされ、パッケージに対して最後に行った変更から十分な時間が経過するでしょう。こうなると、そのパッケージは将来テスト版ディストリビューションに組み込まれる対象になります。つまり不安定版に含まれる一部のパッケージは定量化できる基準に従って選ばれます。毎日あるプログラムが、以下に示す一定の品質水準を保証する要素を基に、テスト版に組み込むためのパッケージを自動的に選びます。
  1. 深刻なバグがないこと、もしくは現時点でテスト版に組み込まれているバージョンよりもバグの数が少ないこと。
  2. 不安定版に組み込まれてから少なくとも 10 日が経過していること。10 日という時間は深刻な問題が発見されて報告されるのに十分な時間です。
  3. 公式にサポートされているすべてのアーキテクチャ上でコンパイルに成功していること。
  4. テスト版で依存関係が満たされていること。依存関係が満たされていない場合、依存パッケージの準備ができ次第そのパッケージと一緒にテスト版に組み込まれます。
この移行システムが完全無欠でないことは明らかです。それどころか、深刻なバグは通常テスト版に組み込まれたパッケージから見つかります。とは言うものの、この移行システムは有効です。さらにテスト版不安定版に比べて問題がはるかに少なく、多くの人にとって安定性と新規性の良い妥協案です。

NOTE テスト版の制限

テスト版は原理的には極めて面白いのですが、テスト版には実用上いくつかの問題があります。具体的には、単一のパッケージがパッケージ間の相互依存性のもつれを完全に独力で解決するのはほぼ不可能であるという問題です。パッケージ同士が互いに依存し合っていると、数多くのパッケージを同時に移行することが必要になる場合がありますが、一部の依存パッケージが定期的に更新されていると、それは不可能です。一方で、関連するパッケージ群を識別するスクリプトが関連パッケージのリストを作成しようと熱心に働いています (スクリプトは NP 完全問題を解いているのですが、ありがたいことに、いくつかの良い経験則が知られています)。そのため、このスクリプトに手作業で情報を渡したり手引することでリスト結果に影響をおよぼすことが可能です。具体的には、スクリプトに対してパッケージのグループを示唆したり一時的に依存関係が壊れることになったとしても特定のパッケージをあるグループ内に含めるよう強要することで、これを行います。この機能はリリースマネージャとその助手でも利用しやすいものです。
NP 完全問題はデータのサイズ (コードの長さ (桁数) や関連する要素の数が含まれます) によってはアルゴリズムに指数関数的な複雑性があるということを思い出してください。NP 完全問題を解く唯一の方法はすべての可能性を頻繁に検査することですが、そうするには膨大な財力が必要です。経験則で得られるのは近似解ですが十分な解です。

COMMUNITY リリースマネージャ

リリースマネージャは重い責任を伴う重要な役職です。事実上、リリースマネージャが新しい Debian 安定版のリリースを管理し、テスト版安定版の品質基準に達するまでの開発工程を決めます。さらにリリースマネージャは暫定的な (必ずしも従う必要はない) スケジュールも定義します。
安定版リリースマネージャ (通常 SRM と略されます) は現在の Debian 安定版に対する更新を管理、選別します。安定版リリースマネージャはセキュリティパッチを組み込み、個々の場合に応じて、安定版に含まれるパッケージをしきりに更新したいと感じている Debian 開発者から送られてくるすべての組み込み提案を検査します。

1.6.4. テスト版から安定版への昇格

われわれのパッケージが今現在テスト版に組み込まれたと仮定しましょう。パッケージに改善の余地がある限り、パッケージのメンテナはそのパッケージを改善し続け、不安定版からの一連の手順を最初からやり直さなければいけません (その後テスト版までは素早く組み込まれることが多いです。ただしこれはパッケージが大きく修正されておらず、すべての依存関係がテスト版で満たされている場合に限ります)。パッケージが完成の域に達すると、メンテナの作業は完了です。次のステップは安定版ディストリビューションへの組み込みです、実際のところこれはリリースマネージャが選んだ時点におけるテスト版の単純なコピーです。理想的にはこの決断はインストーラの準備が整った時点、そしてすべてのテスト版に含まれるプログラムで既知の致命的バグが解決された時点に行われます。
実際にはこのような理想的瞬間は絶対に来ないので、Debian は妥協しています。具体的に言えば、メンテナが時間通りにバグを修正できなかったパッケージを削除したり、多数のプログラムが数個のバグを抱えた状態でディストリビューションをリリースすることに同意したりします。リリースマネージャは事前にフリーズ期間をアナウンスし、テスト版への更新はこの期間中に承認されなければいけません。フリーズ期間を設ける目的は、バージョンが新しくなる更新 (と新たなバグの混入) を禁止し、現在のバージョンに対するバグ修正の更新だけを受け入れることです。
パッケージがさまざまな Debian バージョンの間を移行される様子

図 1.3 パッケージがさまざまな Debian バージョンの間を移行される様子

VOCABULARY フリーズ: 最終工程

フリーズ期間中にはテスト版ディストリビューションの開発が妨げられ、更新が自動的に行われなくなります。フリーズ期間中にはリリースマネージャだけが、自身の基準に従って、パッケージを変更する権限を持っています。この目的は新しいバージョンによって新しいバグが混入するのを防ぐことにあります。加えて、更新は完全に検査され、重大なバグの修正を除き変更は認められません。
新しい安定版がリリースされるとそれ以降は、安定版リリースマネージャが安定版に対するすべての追加的開発を管理します (追加的開発は「リビジョン」と呼ばれます。たとえばバージョン 7 のリビジョンは 7.1、7.2、7.3 などです)。これらの更新にはすべてのセキュリティパッチおよび最も重要と判断された修正が体系的に組み込まれています (パッケージのメンテナが安定版に修正を組み込んでもらうためには修正を望む問題の重大性を安定版リリースマネージャに証明しなければいけません)。
最後に、仮想パッケージが安定版ディストリビューションに組み込まれます。ここに到達するまでには大変な苦労があり、Debian 安定版のリリースが極めてゆっくりと進む理由がお分かりになったと思います。安定版リリースの遅さは品質評価に貢献します。しかも、大多数のユーザは同時に利用できる 3 つのディストリビューションのうち 1 つを使えば満足です。システム管理者は、何よりもまず彼らのサーバの安定性を重要視しており、最新バージョンの GNOME は必要ありません。従ってシステム管理者は Debian 安定版を選んで、それに満足するでしょう。エンドユーザは、強固な安定性よりも最新バージョンの GNOME や KDE Plasma に興味があり、Debian テスト版を選ぶでしょう。テスト版は深刻な問題が少なく、比較的新しいソフトウェアが使えるという意味で安定版不安定版の良い妥協点です。最後に、開発者と経験豊富なユーザが先駆者となり、Debian 不安定版になされたすべての最新の開発を真っ先にテストし、面倒事とプログラムの新しいバージョンにつきものであるバグに苦しむという危険を冒します。人それぞれ好みの Debian があるのです!

CULTURE GNOME と KDE Plasma、グラフィカルデスクトップ環境

GNOME (GNU Network Object Model Environment) と KDE が開発した Plasma はフリーソフトウェア世界で最も人気のあるグラフィカルデスクトップ環境です。デスクトップ環境とは、グラフィカルインターフェースに対する最も一般的な操作を簡単に管理できるようにするための、プログラム集です。一般にデスクトップ環境には、ファイルマネージャ、オフィススイート、ウェブブラウザ、電子メールプログラム、マルチメディアアクセサリなどが含まれています。最も明らかな違いは使用しているグラフィカルライブラリの違いにあります。具体的に言えば、GNOME は GTK+ (LGPL のフリーソフトウェア) を使い、KDE コミュニティは Qt (企業が支援するプロジェクト、現在は GPL と商用ライセンスの両方で利用できます) を使っています。
→ https://www.gnome.org/
→ https://www.kde.org/
Debian によってパッケージングされたプログラムが時系列順に通過する経路

図 1.4 Debian によってパッケージングされたプログラムが時系列順に通過する経路

1.6.5. 旧安定版前旧安定版状態

安定版リリースの寿命は約 5 年と予定されており、安定版は 2 年ごとにリリースされます。ある時点において最大で 3 種類のサポートされるリリースが存在することになります。新しい安定版がリリースされた時点で、古い安定版は旧安定版になり、さらに旧安定版は前旧安定版になります。
Debian リリースの長期サポート (LTS) は最近の新たな取り組みです。Debian LTS チームの設立には Debian LTS プロジェクトに参加している各貢献者と企業が懸命に取り組みました。Debian セキュリティチームがサポートしない古いリリースはこの新しい Debian LTS チームの管理下に移ります。
Debian セキュリティチームは現在の安定版リリースと旧安定版リリースのセキュリティサポートを担当します (旧安定版に対してサポートが保証される期間は現在の安定版のリリース後 1 年間です)。Debian セキュリティチームによるセキュリティサポート期間は各リリースにつきおよそ 3 年間になります。Debian LTS チームはセキュリティサポートの最後の 2 年間を担当します。そうすれば各リリースは少なくとも 5 年間のサポートを受けることが可能ですし、ユーザはバージョン N から N+2 にアップグレードを行うことが可能になります。
→ https://wiki.debian.org/LTS

COMMUNITY LTS の取り組みを支援する企業

長期サポートは Debian が行うには難しい約束です。なぜなら、ボランティアは面白くない作業を避ける傾向にあるからです。さらに、5 年前のソフトウェアのセキュリティサポートを提供することは、多くの貢献者にとって、新しい上流開発版のパッケージングや新しい機能の開発に比べればずっとつまらない作業です。
Debian LTS プロジェクトを実現させるために、Debian LTS プロジェクトはある事実に期待しました。それは、長期サポートは特に企業にとって重要であり、企業は喜んでセキュリティサポートのコストを負担するという事実です。
Debian LTS プロジェクトは 2014 年 6 月に始まりました。一部の組織は雇用者が Debian LTS プロジェクトに非常勤で貢献することを認めていますし、また別の組織は対価を支払わない限りどの Debian 貢献者も関心を寄せることのないような作業に対価を支払うことにより Debian LTS プロジェクトを資金面で援助しています。LTS に関する作業に対価を望む多くの Debian 貢献者が Freexian (Raphaël Hertzog の企業) の下に集まり、明確な資金援助の枠組みが作成されました。
→ https://www.freexian.com/services/debian-lts.html
Debian LTS チーム内でも、ボランティアは自分が関心をもつパッケージに対して作業しますが、有給の貢献者は自分の出資者が使っているパッケージを優先して作業します。
Debian LTS プロジェクトは常に新しい出資者を探しています。読者の皆様の企業はどうですか? 読者の皆様は雇用者が長期サポートに非常勤で作業することを認めることが可能ですか? セキュリティサポートにわずかな予算を割り当てることが可能ですか?
→ https://wiki.debian.org/LTS/Funding