TODO

   1 approved:
   2
   3  o What to do with multi-suite uploads?  Presumably hold in unapproved
   4    and warn?  Or what?  Can't accept just for unstable or reject just
   5    from stable.
   6
   7  o Whenever we check for anything in accepted we also need to check in
   8    unapproved.
   9
  10  o non-sourceful uploads should go straight through if they have
  11    source in accepted or the archive.
  12
  13  o security uploads on auric should be pre-approved.
  14
  15                                  TODO
  16                                  ====
  17
  18 [NB: I use this as a thought record/scribble, not everything on here
  19      makes sense and/or is actually ever going to get done, so IIWY I
  20      wouldn't use it as gospel for the future of katie or as a TODO
  21      list for random hacking.]
  22
  23 ================================================================================
  24
  25 Actually Urgent
  26 ---------------
  27
  28   o UrgencyLog stuff should minimize it's bombing out(?)
  29   o Log stuff should open the log file g+w lamer
  30
  31 More Urgent
  32 -----------
  33
  34   o julia should sync debadmin and ftpmaster
  35
  36  <drow> Can't read file.: /org/security.debian.org/queue/accepted/accepted/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.katie.  You assume that the filenames are relative to accepted/, might want to doc or fix that.
  37
  38 <neuro> the orig was in NEW, the changes that caused it to be NEW were pulled out in -2, and we end up with no orig in the archive :(
  39
  40   o SecurityAcceptedAutoBuild doesn't handle the case of foo_3.3woody1
  41   with a new .orig.tar.gz followed by a foo_3.3potato1 with the same
  42   .orig.tar.gz; jennifer sees it and copes, but the AA code doesn't
  43   and can't really easily know so the potato AA dir is left with no
  44   .orig.tar.gz copy.  doh.
  45
  46   o orig.tar.gz in accepted not handled properly (?)
  47
  48   o amber doesn't include .orig.tar.gz but it should
  49
  50   o permissions (paranoia, group write, etc.) configurability and overhaul
  51
  52   o remember duplicate copyrights in lisaand skip them, per package
  53
  54   o <M>ove option for lisa byhand proecessing
  55
  56   o rene could do with overrides
  57
  58   o db_access.get_location_id should handle the lack of archive_id properly
  59
  60   o the whole versioncmp thing should be documented
  61
  62   o lisa doesn't do the right thing with -2 and -1 uploads, as you can
  63     end up with the .orig.tar.gz not in the pool
  64
  65   o lisa exits if you check twice (aj)
  66
  67   o lisa doesn't trap signals from fernanda properly
  68
  69   o queued and/or perl on sparc stable sucks - reimplement it.
  70
  71   o aj's bin nmu changes
  72
  73   o Lisa:
  74     * priority >> optional
  75     * arch != {any,all}
  76     * build-depends wrong (via andrea)
  77     * suid
  78     * conficlits
  79     * notification/stats to admin daily
  80     o trap fernanda exiting
  81     o distinguish binary only versus others (neuro)
  82
  83   o cache changes parsed from ordering (careful tho: would be caching
  84     .changes from world writable incoming, not holding); katie should
  85     certainly be using .katie files, not parsing changes, that's just
  86     silly.
  87
  88   o katie doesn't recognise binonlyNMUs correctly in terms of telling
  89     who their source is; source-must-exist does, but the info is not
  90     propogated down.
  91
  92   o Fix BTS vs. katie sync issues by queueing(via BSMTP) BTS mail so
  93     that it can be released on deman (e.g. ETRN to exim).
  94
  95   o write our own locking module or in some other way fix things so we
  96     don't require a patch to python since upstream refuse to fix it.
  97
  98   o maintainers file needs overrides
  99
 100     [ change override.maintainer to override.maintainer-from +
 101       override.maintainer-to and have them reference the maintainers
 102       table.  Then fix charisma to use them and write some scripting
 103       to handle the Santiago situation. ]
 104
 105   o (Depends) <aj> elmo: it should match  \(\s*(<<|<|<=|=|>=|>|>>)\s*<VERSIONREGEXP>\) fwiw
 106
 107   o Clean up DONE; archive to tar file every 2 weeks, update tar tvzf INDEX file.
 108
 109   o testing-updates suite: if binary-only and version << version in
 110     unstable and source-ver ~= source-ver in testing; then map
 111     unstable -> testing-updates ?
 112
 113   o hooks or configurability for debian specific checks (e.g. check_urgency, auto-building support)
 114
 115   o morgue needs auto-cleaning (?)
 116
 117 ================================================================================
 118
 119 Less Urgent
 120 -----------
 121
 122   o Accept "," as a seperator in -a, -s etc. args
 123
 124   o change utils.copy to try rename() first
 125
 126   o [hard, long term] unchecked -> accepted should go into the db, not
 127   a suite, but similar.  this would allow katie to get even faster,
 128   make madison more useful, decomplexify specialacceptedautobuild and
 129   generally be more sane.  may even be helpful to have e.g. new in the
 130   DB, so that we avoid corner cases like the .orig.tar.gz disappearing
 131   'cos the package has been entirely removed but was still on
 132   stayofexecution when it entered new.
 133
 134   o Logging [mostly done] (todo: rhona (hard), .. ?)
 135
 136   o jennifer is leaking file descriptors..
 137
 138   o the tar extractor class doesn't need to be redone for each package
 139
 140   o reverse of source-must-exist; i.e. binary-for-source-must-not-exist
 141   o REJECT reminders in shania.
 142   o fernanda should check for conflicts and warn about them visavis priority [rmurray]
 143   o store a list of removed/files versions; also compare against them.
 144     [but be careful about scalability]
 145
 146   o fernanda: print_copyright should be a lot more intelligent
 147      @ handle copyright.gz
 148      @ handle copyright.ja and copyright
 149      @ handle (detect at least) symlinks to another package's doc directory
 150      @ handle and/or fall back on source files (?)
 151
 152   o To incorporate from utils:
 153      @ unreject
 154
 155   o auto-purge out-of-date stuff from non-free/contrib so that testing and stuff works
 156   o doogie's binary -> source index
 157   o jt's web stuff, matt's changelog stuff (overlap)
 158
 159   o [Hard] Need to merge non-non-US and non-US DBs.
 160
 161   o experimental needs to auto clean (relative to unstable) [partial: rene warns about this]
 162
 163   o Do a checkpc(1)-a-like which sanitizes a config files.
 164   o fix parse_changes()/build_file_list() to sanity check filenames
 165   o saftey check and/or rename debs so they match what they should be
 166
 167   o Improve andrea.
 168   o Need to optimize all the queries by using EXAMINE and building some INDEXs.
 169     [postgresql 7.2 will help here]
 170   o Need to enclose all the setting SQL stuff in transactions (mostly done).
 171   o Need to finish alyson (a way to sync katie.conf and the DB)
 172   o Need the ability to rebuild all other tables from dists _or_ pools (in the event of disaster) (?)
 173   o Make the --help and --version options do stuff for all scripts
 174
 175   o charisma can't handle whitespace-only lines (for the moment, this is feature)
 176
 177   o generic way of saying isabinary and isadsc. (?)
 178
 179   o s/distribution/suite/g
 180
 181   o cron.weekly:
 182      @ weekly postins to d-c (?)
 183      @ backup of report (?)
 184      @ backup of changes.tgz (?)
 185
 186  * Harder:
 187
 188     o interrupting of stracing jennifer causes exceptions errors from apt_inst calls
 189     o dependency checking (esp. stable) (partially done)
 190     o override checks sucks; it needs to track changes made by the
 191       maintainer and pass them onto ftpmaster instead of warning the
 192       maintainer.
 193     o need to do proper rfc822 escaping of from lines (as opposed to s/\.//g)
 194     o Revisit linking of binary->source in install() in katie.
 195     o Fix component handling in overrides (aj)
 196     o Fix lack of entires in source overrides (aj)
 197     o direport misreports things as section 'devel' (? we don't use direport)
 198     o vrfy check of every Maintainer+Changed-By address; valid for 3 months.
 199     o binary-all should be done on a per-source, per-architecture package
 200       basis to avoid, e.g. the perl-modules problem.
 201     o a source-missing-diff check: if the version has a - in it, and it
 202       is sourceful, it needs orig and diff, e.g. if someone uploads
 203       esound_0.2.22-6, and it is sourceful, and there is no diff ->
 204       REJECT (version has a dash, therefore not debian native.)
 205     o check linking of .tar.gz's to .dsc's.. see proftpd 1.2.1 as an example
 206     o archive needs md5sum'ed regularly, but takes too long to do all
 207       in one go; make progressive or weekly.
 208     o katie/jenna/rhona/whatever needs to clear out .changes
 209       files from p-u when removing stuff superseded by newer versions.
 210       [but for now we have halle]
 211     o test sig checking stuff in test/ (stupid thing is not modularized due to global abuse)
 212     o when encountering suspicous things (e.g. file tainting) do something more drastic
 213
 214  * Easy:
 215
 216     o suite mapping and component mapping are parsed per changes file,
 217       they should probably be stored in a dictionary created at startup.
 218     o don't stat/md5sum files you have entries for in the DB, moron
 219       boy (Katie.check_source_blah_blah)
 220     o promote changes["changes"] to mandatory in katie.py(dump_vars)
 221       after a month or so (or all .katie files contain in the queue
 222       contain it).
 223     o melanie should behave better with -a and without -b; see
 224       gcc-defaults removal for an example.
 225     o Reject on misconfigured kernel-package uploads
 226     o utils.extract_component_from_section: main/utils -> main/utils, main rather than utils, main
 227     o Fix jennier to warn if run when not in incoming or p-u
 228     o katie should validate multi-suite uploads; only possible valid one
 229       is "stable unstable"
 230     o cron.daily* should change umask (aj sucks)
 231     o Rene doesn't look at debian-installer but should.
 232     o Rene needs to check for binary-less source packages.
 233     o Rene could accept a suite argument (?)
 234     o byhand stuff should send notification
 235     o catherine should udpate db; move files, not the other way around [neuro]
 236     o melanie should update the stable changelog [joey]
 237     o update tagdb.dia
 238
 239  * Bizzare/uncertain:
 240
 241     o drop rather dubious currval stuff (?)
 242     o rationalize os.path.join() usage
 243     o Rene also doesn't seem to warn about missing binary packages (??)
 244     o logging: hostname + pid ?
 245     o ANAIS should be done in katie (?)
 246     o Add an 'add' ability to melanie (? separate prog maybe)
 247     o Replicate old dinstall report stuff (? needed ?)
 248     o Handle the case of 1:1.1 which would overwrite 1.1 (?)
 249     o maybe drop -r/--regex in madison, make it the default and
 250       implement -e/--exact (a la joey's "elmo")
 251     o dsc files are not checked for existence/perms (only an issue if
 252       they're in the .dsc, but not the .changes.. possible?)
 253
 254  * Cleanups & misc:
 255
 256     o db_access' get_files needs to use exceptions not this None, > 0, < 0 return val BS (?)
 257     o The untouchable flag doesn't stop new packages being added to ``untouchable'' suites
 258
 259 ================================================================================
 260
 261 Packaging
 262 ---------
 263
 264   o Fix stuff to look in sensible places for libs and config file in debian package (?)
 265
 266 ================================================================================