OpenMandriva denuncia un intento de sabotaje de sus repositorios

Wait 5 sec.

OpenMandriva ha publicado un comunicado para advertir a su comunidad de un intento de sabotaje contra la distribución… por parte de un ya excolaborador que habría protagonizado una de esas viejas y conocidas historias de confianza, acceso, conflicto y lío.Según explican, Davide Beatrici, conocido por su trabajo en Mumble, se incorporó tiempo atrás al proyecto y ofreció trasladar o replicar varios repositorios en una instancia privada de OneDev bajo su control. La propuesta no convencía a todos los miembros del equipo, que preferían mantener la infraestructura en una plataforma pública como GitHub, precisamente para evitar que piezas importantes del proyecto quedaran en manos de una sola persona.Sin embargo, el conflicto se agravó por el comportamiento de otro colaborador, al que OpenMandriva acusa de actuar de forma abusiva contra usuarios y miembros del equipo, en parte mediante mensajes privados. Tras un nuevo incidente en el chat de Matrix del canal OpenMandriva-Cooker y en GitHub, AngryPenguin, desarrollador destacado del proyecto y responsable del comunicado, decidió expulsarlo de ese chat, aunque no le prohibió colaborar ni le aplicó un veto general. Aun así, la medida provocó la salida de dos personas, incluyendo a Beatrici.Desde ese momento, OpenMandriva comenzó a desvincularse de la infraestructura privada de Beatrici, al menos en algunos de los espejos vinculados a paquetes mantenidos por el mismo AngryPenguin. Y ahí es donde el asunto pasó de conflicto interno a sabotaje, siempre según la versión oficial, ya que Beatrici habría usado los privilegios administrativos que todavía conservaba para borrar parte del trabajo alojado en GitHub y publicar en el repositorio Cooker un paquete vacío que dejaba obsoletos todos los paquetes de GNOME y COSMIC.¿El problema? Cooker es la rama de desarrollo de OpenMandriva, con todo lo que ello conlleva; pero una cosa es aceptar actualizaciones rápidas y otra comerse un paquete que pueda resultar potencialmente peligroso, que pueda romper entornos de escritorio completos… Y, de acuerdo con el comunicado, ese paquete podía dañar los sistemas que utilizasen GNOME o COSMIC.OpenMandriva asegura que está trabajando en restaurar los repositorios eliminados y devolver la funcionalidad a los paquetes afectados. También dice haber realizado una auditoría completa del sistema y no haber encontrado más problemas al margen de los paquetes retirados. Con todo, y pese a calificar las acciones como inaceptables, el proyecto ha decidido no tomar medidas legales.La entrada OpenMandriva denuncia un intento de sabotaje de sus repositorios es original de MuyLinux